15.3  Lokální databáze uživatelů: externí ověřování a import účtů

Uživatelé v lokální databázi mohou být ověřováni v Active Directory doméně nebo v doméně Windows NT (viz kapitola 15.2  Lokální uživatelské účty, první krok průvodce). Pro použití těchto způsobů ověřování musí být počítač s WinRoute členem příslušné domény.

Je-li WinRoute nainstalován na systému Windows, musí lze počítač přidat do domény nebo změnit členství v doméně pouze v operačním systému (ve vlastnostech počítače).

V edici Software Appliance / VMware appliance je možné nastavit členství v doméně přímo ve správě firewallu:

WinRoute v edici Software Appliance / VMware Virtual Appliance lze připojit pouze do domény Active Directory, nikoliv do domény Windows NT.

Import uživatelských účtů

Do lokální databáze uživatelů lze importovat vybrané účty z domény Active Directory nebo Windows NT (import z domény Windows NT je možný pouze ve WinRoute na systému Windows).

Import uživatelského účtu znamená vytvoření lokálního účtu se stejným uživatelským jménem a ověřováním v příslušné doméně. Specifické parametry pro WinRoute (např. přístupová práva, pravidla pro obsah WWW stránek, kvóty objemu přenesených dat apod.) budou nastaveny podle šablony pro lokální databázi uživatelů (viz kapitola 15.1  Zobrazení a definice uživatelských účtů), případně je lze u vybraných účtů nastavit individuálně. U všech importovaných účtů bude nastaven typ ověřování Active Directory / Windows NT.

Poznámka: Tento způsob importu uživatelských účtů je vhodný zejména při použití Windows NT domény (doménový server s operačním systémem Windows NT Server). V případě Active Directory domény je výhodnější a jednodušší je použít transparentní podporu Active Directory (mapování domény — viz kapitola 15.4  Uživatelské účty v Active Directory — mapování domén).

Import uživatelských účtů se provede stisknutím tlačítka Importovat pod seznamem uživatelských účtů (v položce Doména musí být zvolena Lokální databáze uživatelů, jinak je toto tlačítko neaktivní).

V dialogu pro import účtů je nejprve třeba zvolit typ domény, z níž mají být účty importovány, a podle typu domény pak zadat příslušné parametry:

  • Active Directory — pro import účtů musí být zadáno jméno Active Directory domény, DNS jméno nebo IP adresa doménového serveru a přihlašovací údaje pro čtení databáze uživatelů (libovolný uživatelský účet z příslušné domény).

    Import účtů z Active Directory

    Obrázek 15.9. Import účtů z Active Directory


  • NT doména — pro import účtů musí být zadáno jméno domény. Počítač s WinRoute musí být členem této domény.

    Import účtů z domény Windows NT

    Obrázek 15.10. Import účtů z domény Windows NT


    Poznámka: Import uživatelských účtů z domény Windows NT lze provést pouze ve WinRoute na operačním systému Windows.

Po úspěšném spojení s příslušným doménovým serverem se zobrazí seznam všech účtů v zadané doméně. Po výběru požadovaných účtů a potvrzení dialogu budou účty importovány do lokální databáze uživatelů.