Integrazione con Active Directory

Qui troverete una guida su come integrare le persone da Active Directory nell'openthinclient-Manager.

Il Manager renderà quindi disponibili le persone utenti e i gruppi di persone utenti provenienti da Active Directory per assegnare loro applicazioni, dispositivi, tipi di hardware ecc. Le persone utenti potranno quindi accedere direttamente al openthinclient OS utilizzando il nome utente e la password di Active Directory.

Necessità dell’integrazione con Active Directory

Nella maggior parte dei casi, il collegamento ad Active Directory non è necessario.

I casi d’uso tipici di openthinclient sono descritti in questi articoli:

Tra le applicazioni utili dell’integrazione con Active Directory vi sono:

Le persone devono spesso passare da un'applicazione VDI all'altra. Grazie al Single-Sign-On e all'integrazione con Active Directory, le persone devono effettuare l'accesso una sola volta, all'avvio del ThinClient.
Le persone passano liberamente da una postazione di lavoro all’altra e hanno a disposizione diverse applicazioni personalizzate. Anche in questo caso si consiglia l’utilizzo del Single-Sign-On.

Configurazione nelle impostazioni di base e nelle sedi

La connessione ad Active Directory può essere configurata sia nelle impostazioni di base che nelle posizioni.

Se nelle impostazioni di base è stata configurata una connessione ad Active Directory, i relativi utenti e gruppi di utenti vengono visualizzati in openthinclient-Manager.

La configurazione a livello di sede sovrascrive la corrispondente configurazione nelle impostazioni di base. Le persone e i gruppi provenienti da un Active Directory collegato solo tramite una sede non vengono visualizzati nell’openthinclient-Manager.

Configurazione della connessione ad Active Directory

1. Aprire le impostazioni di base (in basso a sinistra) oppure, in alternativa, aprire una sede.

2. Inserire i dati LDAP nella sezione «Connessione a Active Directory» (vedere «Rilevamento delle informazioni LDAP»).

3. Attivare la connessione ad AD nell’impostazione «Utilizza AD per utenti e gruppi»

4. Verificare le modifiche e confermare con «Salva».

Una volta applicate le modifiche, nell’openthinclient-Manager, alla voce «Utenti», saranno visibili le persone provenienti da Active Directory.

Come ottenere le informazioni LDAP

URL LDAP

L'URL LDAP richiesto è composto da tre parti:

Prefisso del protocollo ldap://
Indirizzo del server, esempio: office.openthinclient.local
BaseDN, esempio: ou=office,dc=openthinclient,dc=local

Esempio: ldap://office.openthinclient.local/ou=office,dc=openthinclient,dc=local

Per determinare il BaseDN e il percorso LDAP di un utente, è possibile utilizzare lo strumento Microsoft dsquery sul controller di dominio.

Esempio:

C:\> dsquery user -name *Schmidt* "CN=Uwe Schmidt,OU=Users,OU=office,DC=openthinclient,DC=local"

Attributo per il nome utente – Personalizzazione del nome di accesso

Per Active Directory sono disponibili diverse opzioni utili:

Attributo per il nome utente	Valore in Active Directory	Esempio
`sAMAccountName`	campo a destra di "Nome utente di accesso (pre-Windows 2000)"	`uschmidt`
`userPrinicipalName`	Nome di accesso utente	`uschmidt@openthinclient.local`
`name`	Nome nell'elenco di tutte le persone	`Uwe Schmidt`

ID utente

Per l'ID utente dei dati di accesso per l'accesso in lettura è possibile utilizzare sia l'userPrincipalName (ad es. ldapquery@openthinclient.local) oppure il distinguishedName (ad es. CN=Read Only,OU=Users,OU=offic,DC=openthinclient,DC=local).

Audio

Browser

Client Citrix

Desktop

Evidian Authentification Manager

FreeRDP

Horizon Client

Riga di comando

localboot

Chiavetta di installazione localboot

Client OpenVPN

Connessione remota (VNC)

VNC Viewer

Accesso al ThinClient

Visualizza

Tastiera

Driver delle schede grafiche

Directory home persistente

Calibrazione del touchscreen

Autorizzazione USB

Client CUPS

Emulazione del server di stampa (simile a HP PrintJet)

Stampa