...
| Info |
|---|
| Если вы переходите с более ранней версии Архива, вы должны знать, что механизм авторизации был изменен с Kerberos на NTLM v2 авторизацию. |
Для NTLM v2
authentication requires that the service account is a computer account, not a normal user account. Thus, to upgrade, you will need to create a computer account in AD, set a password on the computer password using the scripts provided, and change the service account to service$@business.local. Note the dollar ($) sign in the service acount UPN is used to denote a computer account (as opposed to a user account in Active Directory).авторизации необходимо, чтобы сервисный учетная запись была учетной записью компьютера, а не обычного пользователя. Поэтому, для установки/обновления, вам необходимо создать учетную запись типа компьютер в AD, установить пароль этой учетной запись с помощью предоставляемых скриптов, и измените учетную запись в Архива на service$@business.local. Знак $ в UPN обозначает, что это учетная запись типа компьютер (в противовес учетной записи типа пользователь в AD)
| Field | Description | Example |
| DNS IP Address | IP address of your DNS server | 192.168.0.1 |
| Active Directory Adddress | The fully qualified domain name of Active Directory | active.business.local |
| Base DN | The distinguished name of the location in AD where Архива should start | dc=company,dc=com |
| Service Account Login | The FQDN of the service computer in AD. | service$@business.local |
| Service Account Password | The service computer password | |
| Mail Attribute | The mail attribute where the user’s email addresses are obtained | ProxyAddresses |
| Email Value | The regular expression used to extract the email value from the mail attribute. | SMTP:(*.) |
| Bind Attribute | The attribute used to search for the user using login username in AD’s LDAP. Leave this as is, unless you want users to be able to login using email address, or some other attribute. | SAMAccountName |
| NTLM Authentication | When NTLM authentication is enabled,Архива will perform single-sign-on authentication with the users session. | Disabled |
...
This script can be downloaded from here. Alternatively, it is found in the following location:
...