Luxriot EVO дозволяє імпортувати користувачів і групи користувачів із існуючої бази даних служби Active Directory/LDAP. Єдине, що залишилося зробити, це вказати дозволи для імпортованих користувачів та/або груп користувачів ( надалі в цьому розділі вони називаються користувачами AD ).
Будь ласка, майте на увазі, що в багатосерверних системах — з використанням Luxriot EVO Global — усі сервери запису повинні належати до домену, щоб користувачі, імпортовані AD/LDAP, мали доступ до своїх ресурсів — потоків і записаного відеоархіву. Якщо деякі з серверів знаходяться поза межами домену, зовнішні користувачі не зможуть підключитися до них (це відбувається автоматично, у фоновому режимі), а замість відеопотоків виникатимуть помилки.
Імпорт користувачів Active Directory та LDAP доступний у таких версіях Luxriot EVO:
- Luxriot EVO Global - повністю підтримується для всіх версій
- Luxriot EVO S v.1.4.1 - 10 користувачів
- Luxriot EVO S v.1.5.0 і новіше - повністю підтримується
 | Імпортовані облікові записи користувачів AD/LDAP можна використовувати для входу в Luxriot EVO Console, Luxriot EVO Monitor і веб-клієнт для Luxriot EVO Streaming Server. На даний момент ці облікові записи користувачів не можна використовувати в програмах Luxriot EVO Mobile. Зауважте, що вам необов’язково входити в Windows під тим самим обліковим записом AD; замість того, щойно облікові записи AD буде імпортовано як зовнішніх користувачів у Luxriot EVO, ви можете використовувати будь-які дійсні облікові дані облікового запису AD для входу в Luxriot EVO Console або Luxriot EVO Monitor. Також зауважте, що вам завжди потрібно вводити пароль для облікового запису AD, навіть якщо ви ввійшли під тим самим обліковим записом користувача під час поточного сеансу Windows. |
| Якщо ви використовуєте облікові записи користувачів AD/LDAP для входу в Інтернет , ми настійно рекомендуємо вам увімкнути HTTPS для підвищення безпеки. Звичайний HTTP також працюватиме, але не рекомендується з міркувань безпеки. |
 | Щоб ви могли ввійти на сервер Luxriot EVO за допомогою облікового запису користувача AD, ви повинні мати можливість увійти на комп’ютер цільового сервера за допомогою того самого облікового запису AD. Якщо ви не можете це зробити, зверніться до свого адміністратора Windows і дайте йому перевірити ефективні політики. |
Щоб використовувати імпортований обліковий запис AD у Luxriot EVO, введіть повне доменне ім’я та ім’я користувача, а потім вкажіть пароль. Перегляньте наведений нижче опис того, як додати користувачів AD до Luxriot EVO.
Приклад входу користувача AD
Додайте користувачів Active Directory і LDAP
У консолі Luxriot EVO відкрийте розділ «Конфігурація» та виберіть «Користувачі» в меню ліворуч; потім клацніть маленьку стрілку поруч із кнопкою +Новий користувач і виберіть Нова зовнішня група користувачів зі спадного списку.
Створіть нову зовнішню групу користувачів у розділі меню «Користувачі» .
На вкладці «Деталі» натисніть кнопку «Змінити» поруч із порожнім полем «Зовнішня група» , щоб завантажити доступний список груп AD в окремому діалоговому вікні.
Нова зовнішня група користувачів
Luxriot EVO автоматично отримає всі групи користувачів, доступні через службу Windows AD. Виберіть групу зі списку доступних груп користувачів AD і підтвердьте свій вибір подвійним клацанням миші або кнопкою OK нижче.
Доступні групи AD
Вибрана група користувачів з’явиться в полі Зовнішня група на вкладці Деталі . Перейдіть на вкладку «Учасники» , щоб переглянути імпортований список користувачів.
На вкладці «Членство» ви можете вибрати внутрішню групу користувачів, яка буде містити щойно імпортовану зовнішню групу користувачів (вкладене групування). Усі дозволи користувача, успадковані від групи вищого рівня, застосовуватимуться до членів імпортованої зовнішньої групи користувачів і відображатимуться сірим кольором на вкладці «Ресурси» .
Ви можете зробити зовнішню групу користувачів частиною іншої внутрішньої групи користувачів
Якщо ви вирішили не створювати вкладених груп або хочете додати більше дозволів спеціально для групи користувачів AD, перейдіть на вкладку «Ресурси» , щоб керувати дозволами користувачів.
Керуйте дозволами користувача на вкладці «Ресурси» .
Виберіть ресурси, додавши принаймні один дозвіл; видаліть їх, очистивши дозволи за допомогою кнопки «Очистити» нижче або просто двічі клацнувши їх у списку вибраних ресурсів .
Натисніть OK , коли ви закінчите, щоб повернутися до користувачів ; щойно створену зовнішню групу користувачів, а також усіх користувачів, які містяться в цій групі AD, буде додано до списку елементів. Використовуйте кнопки на верхній панелі, щоб будь-коли редагувати дані групи. Якщо є велика кількість облікових записів користувачів, поле пошуку у верхньому правому куті та фільтри вмісту на нижній панелі можуть допомогти вам швидко знайти облікові записи, які ви шукаєте.
Редагувати зовнішніх користувачів або групи користувачів
Після додавання зовнішньої групи користувачів ви можете редагувати властивості групи, а також окремих зовнішніх користувачів. Для цього виберіть у списку цільового користувача/групу користувачів і натисніть кнопку «Редагувати» на верхній панелі або просто двічі клацніть потрібний елемент, щоб відкрити діалогове вікно налаштування.
Редагування зовнішньої групи користувачів буде майже таким самим, як додавання нової; індивідуальні налаштування зовнішнього користувача будуть відрізнятися від звичайних, вбудованих налаштувань користувача.
Редагувати імпортованого користувача
На вкладці «Деталі» єдиними параметрами, доступними для редагування, будуть статус облікового запису користувача (увімкнено за замовчуванням) і пріоритет PTZ (який за замовчуванням буде 5). Усі інші властивості будуть виділені сірим кольором, оскільки їх не можна змінити за допомогою Luxriot EVO, а натомість потрібно змінити за допомогою Active Directory.
| Якщо двоє або більше користувачів намагаються використовувати керування PTZ пристроєм одночасно, пріоритет PTZ використовується для визначення того, хто отримає доступ першим: користувач із нижчим пріоритетом блокується на десять секунд, щоб користувач із вищим пріоритетом міг використовувати PTZ. Якщо два користувачі з однаковим пріоритетом PTZ мають конфлікт доступу, їм обом буде надано доступ до PTZ одночасно. Пріоритет PTZ за замовчуванням для всіх користувачів, включаючи вбудованих і імпортованих, дорівнює п'яти (середній пріоритет). Ви можете призначити будь-якому користувачеві вищий пріоритет PTZ (від шести до десяти) або нижчий (від чотирьох до нуля), редагуючи індивідуальні властивості користувача. |
На вкладці «Членство» ви можете вибрати внутрішню групу користувачів, до складу якої входить користувач AD. Усі дозволи користувача, успадковані від групи, буде застосовано до цільового користувача AD і відображатиметься сірим кольором на вкладці «Ресурси» . На вкладці «Ресурси» можна призначити додаткові дозволи для окремих користувачів .
Ця стаття була корисною?
Чудово!
Дякуємо за відгук
Даруйте, що не вдалося допомогти вам
Дякуємо за відгук
Відгук надіслано
Дякуємо за допомогу! Ми докладемо всіх зусиль, щоби виправити статтю