Все пользователи, регистрирующиеся в сервисах с помощью Novell BorderManager 3.8, должны быть аутентифицированы. Тип аутентификации, требуемый для регистрации пользователя и получения доступа к сетевым сервисам через Novell BorderManager 3.8, хранится в Novell eDirectory в объекте политики регистрации. В связи с этим необходимо установить настраиваемую политику регистрации, чтобы пользователи могли получать доступ к сервисам Novell BorderManager 3.8. Пока политика не будет настроена, пользователи не смогут получать доступ. В дереве eDirectory может быть только один объект политики регистрации. Данный объект содержит политики регистрации для всех серверов и сервисов Novell BorderManager 3.8 в дереве.
ПРИМЕЧАНИЕ: политики, хранимые в объекте политики регистрации, применимы только к сервисам Novell BorderManager 3.8. В предшествующих Novell BorderManager 3.8 версиях продукта использовались жестко закодированные политики по умолчанию. Для управления политиками регистрации всех сервисов Novell BorderManager 3.8 с помощью объекта политики регистрации следует обновить предыдущие версии BorderManager на Novell BorderManager 3.8.
Для создания объекта политики регистрации и установки настраиваемых правил политики, позволяющих пользователям получить доступ к сетевым сервисам через любой из сервисов Novell BorderManager 3.8 с помощью пароля eDirectory, выполните следующие действия:
В утилите NetWare Administrator в дереве eDirectory выберите контейнерный объект "Security".
Объект политики регистрации может быть создан только в контейнерном объекте "Security".
В меню "Object" (Объект) выберите "Create" (Создать) > "Login Policy" (Политика регистрации).
Щелкните кнопку "OK".
(Необязательно) Для конфигурирования правила политики регистрации щелкните "Rules" (Правила) > "Add" (Добавить).
(Необязательно) Для конфигурирования правил сервисов аутентификации Novell BorderManager 3.8 выберите имя объекта (object name) в диалоговом окне Service Type (Тип сервиса), найдите и выберите объект "Dial Access System" (Система доступа по коммутируемой линии), ассоциированный с этим сервисом, установите флажок "Enabled" (Включено).
(При условии) Если выполняется новая инсталляция сервисов аутентификации Novell BorderManager 3.8, необходимо создать объект "Dial Access System" (Система доступа по коммутируемой линии).
Выберите вкладку "Users" (Пользователи), щелкните Add (Добавить), найдите и выберите объект "Пользователь", "Группа" или "Контейнер", чтобы разрешить доступ.
Щелкните вкладку Methods (Методы), нажмите кнопку "Add" (Добавить) и установите флажок "Login Method Enabled" (Метод регистрации включен).
В диалоговом окне "Типы методов" установите флажок "Novell eDirectory Passwords" (Пароли Novell eDirectory).
В диалоговом окне Method Enforcement (Принудительный метод) установите флажок "Mandatory" (Обязательный), щелкните "OK" > "Add" (Добавить).
(Необязательно) В диалоговом окне "Service Type" (Тип сервиса) сконфигурируйте какие-либо или все доступные правила.
Выберите "Predefined" (Предопределенные).
Выберите какие-либо или все сервисы (Proxy, SOCKS, VPN).
Установите флажок "Enabled" (Включено).
Так как для аутентификации VPN всегда необходимы пароли NDS или eDirectory, дополнительные типы методов и принудительные политики нужно определить только в том случае, если требуется, чтобы пользователи аутентифицировались с помощью дополнительных средств, например, специальных устройств-маркеров.
Завершите работу утилиты.