В следующей процедуре описывается, как настроить наборы LDAP-серверов, чтобы сервер Forefront TMG выполнял проверку подлинности пользователей домена, даже если Forefront TMG не входит в состав домена. Он выполняет проверку подлинности через подключение LDAP к домену.

Чтобы настроить наборы LDAP-серверов, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. На вкладке Задачи щелкните Настройка параметров LDAP-сервера.

  3. Нажмите кнопку Добавить, чтобы добавить набор LDAP-серверов.

  4. Укажите имя набора LDAP-серверов.

  5. Чтобы добавить имя каждого LDAP-сервера, описание и период ожидания, нажмите кнопку Добавить. Период ожидания — это время в секундах, в течение которого сервер Forefront TMG пытается получить ответ от LDAP-сервера, прежде чем перейти к следующему по списку LDAP-серверу. Обратите внимание, что для изменения порядка, в котором осуществляется доступ к серверам, используются клавиши СТРЕЛКА ВВЕРХ и СТРЕЛКА ВНИЗ.

  6. В поле Домен укажите полное доменное имя (FQDN) для Active Directory. Обратите внимание, что это домен, в котором определяются учетные записи пользователей, а не домен, в состав которого входит сервер Forefront TMG.

  7. Выберите параметр Использовать глобальный каталог, если используется глобальный каталог.

  8. Выберите параметр Подключаться к LDAP-серверам через безопасное подключение, если нужно шифровать LDAP-соединение (с использованием протокола LDAPS).

  9. Можно ввести учетные данные, используемые для подключения к Active Directory для проверки состояния учетной записи пользователя и смены паролей учетных записей. Благодаря этому становится доступной возможность управления паролями для проверки подлинности на основе HTML-форм. Дополнительные сведения см. в разделе Параметры формы.

  10. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление набора LDAP-серверов.

  11. В разделе Выражение для входа нажмите кнопку Создать, чтобы добавить выражение для входа. С помощью выражения для входа определенной группе пользователей можно назначить набор LDAP-серверов. Например, один набор LDAP-серверов можно назначить пользователям FABRIKAM\*, а другой — пользователям CONTOSO\*. Выражения для входа запрашиваются сервером Forefront TMG в соответствии с отсортированным списком. Для изменения порядка воспользуйтесь клавишами СТРЕЛКА ВВЕРХ и СТРЕЛКА ВНИЗ.


© Корпорация Майкрософт, 2009 Все права защищены.