Hier erfahren Sie, wie Sie einen LDAP-Server hinzufügen.
1. Gehen Sie zu > > und klicken Sie auf Hinzufügen.
2. Wählen Sie LDAP-Server als Servertyp.
3. Legen Sie die Details für den LDAP-Server fest.
Server-Name
Geben Sie einen aussagekräftigen Namen für den LDAP-Server ein.
Server-IP/Domäne
Geben Sie eine IP-Adresse oder eine Domäne für den LDAP-Server ein.
Port
Geben Sie den Port des LDAP-Servers ein.
Standard: 389
Version
Geben Sie die Version des LDAP-Servers ein.
Standard: 3
Anonyme Anmeldung
Aktivieren, um anonyme Anfragen an den LDAP-Server zu senden.
Deaktivieren, um den Benutzer an einen Server zu binden.
Benutzername (nicht wenn Anonyme Anmeldung aktiviert ist)
Geben Sie den Benutzernamen ein. Der Benutzername muss über den vollen Distinguished Name (DN) in LDAP-Notation angegeben werden, wobei Kommata als Trennzeichen verwendet werden müssen (z.B. uid=Root, cn=Benutzer).
Kennwort (nicht wenn Anonyme Anmeldung aktiviert ist)
Geben Sie ein Kennwort für den Benutzer ein.
Verbindungssicherheit
Geben Sie die Verbindungssicherheit des LDAP-Servers ein:
▪ Einfach: Zugangsdaten der Benutzer werden unverschlüsselt als Klartext übermittelt. Diese Verbindungssicherheit ist standardmäßig aktiviert.
▪ SSL: Secure Sockets Layer. Dies ist die gängigste Methode für sichere Verbindungen. Der Port ändern sich dann von 389 (LDAPClosed) in 636 (ldaps = LDAP über SSL).
▪ TLS: Transport Layer Security. Dieselbe sichere Verbindung wie SSL, verwendet jedoch den Standard-Port.
Server-Zertifikat validieren (nicht wenn Einfach als Verbindungssicherheit aktiv ist)
Wenn diese Option aktiviert ist, wird das Zertifikat auf dem externen Server validiert.
Client-Zertifikat (nicht wenn Einfach als Verbindungssicherheit aktiv ist)
Wählen Sie aus der Liste ein Client-Zertifikat, um eine sichere Verbindung herzustellen. Wenn Sie kein Client-Zertifikat möchten, wählen Sie Keines.
Standard: Appliance-Zertifikat
Client-Zertifikate können Sie unter > > verwalten.BaseDN
Geben Sie die BaseDN für den LDAP-Server ein. Die BaseDN ist der Startpunkt relativ zum Stamm des LDAP-Baums. Hier sind die Benutzer, die authentifiziert werden sollen, mit eingeschlossen. Beachten Sie, dass die Base DN mit einem vollständigen Namen (Fully Distinguished Name; FDN) in LDAP-Notation mit Kommas als Trennzeichen angegeben werden muss (z. B., O=Example,OU=RnD).
BaseDN ermitteln
Klicken Sie auf BaseDN ermitteln, wenn Sie die Base DN nicht kennen. Die BaseDN wird automatisch aus dem Verzeichnis abgerufen.
Authentifizierungsattribut
Geben Sie ein Authentifizierungsattribut für die Suche im LDAP-Verzeichnis an. Das Authentifizierungsattribut für Benutzer enthält den aktuellen Anmeldenamen, der vom Benutzer, zum Beispiel zur Nutzung von Fernzugriffsdiensten, verlangt wird.
Namensattribut anzeigen
Geben Sie den Namen für den LDAP-Server ein, der als LDAP-Benutzername angezeigt werden soll.
E-Mail-Adressenattribut
Geben Sie den Alias für die konfigurierte E-Mail-Adresse ein, der dem Benutzer angezeigt werden soll.
Gruppenname Attribut
Geben Sie den Alias für den konfigurierten Gruppennamen ein, das dem Benutzer angezeigt werden soll.
Ablaufdatum-Attribut
Geben Sie das Ablaufdatum des Benutzerkontos ein, das dem Benutzer angezeigt wird. Das Attribut gibt an, wie lange das Benutzerkonto gültig ist.
4. Klicken Sie auf Testverbindung, um die Verbindung zwischen LDAP und der Sophos XG Firewall zu überprüfen. Dabei werden auch die Zugangsdaten des LDAP-Servers validiert.
5. Klicken Sie auf Speichern.