Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-LDAP-add

Hinzufügen eines LDAP-Servers

Sie erfahren, wie Sie einen LDAP-Server hinzufügen.

  1. Gehe zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Von der Servertyp Liste, wählen Sie LDAP-Server.
  3. Geben Sie einen Namen ein.
  4. Geben Sie eine IP-Adresse und einen Port ein.

  5. Legen Sie die Einstellungen fest.

    Einstellung Beschreibung
    Version LDAP-Version.
    Anonyme Anmeldung Anonyme Anfragen an den LDAP-Server zulassen. Deaktivieren Sie diese Option und geben Sie einen Benutzernamen und ein Kennwort ein, um den Benutzer an den Server zu binden.
    Benutzername Benutzername für den Server. Muss als Distinguished Name (DN) in der LDAP-Syntax angegeben werden. Beispiel: uid=root,cn=user.
    Passwort Passwort für den Server.
    Verbindungssicherheit

    Verbindungssicherheit für den Server.

    Wir empfehlen die Verwendung von Verschlüsselung. Wählen Sie aus den folgenden Optionen:

    • Einfach: Senden Sie Benutzeranmeldeinformationen als unverschlüsselten Klartext.
    • SSL/TLS: Verwenden Sie Secure Sockets Layer/Transport Layer Security, um die Verbindung zu verschlüsseln.
    • STARTTLS: Aktualisieren Sie eine unverschlüsselte Verbindung, indem Sie sie nach oder während des Verbindungsvorgangs mit SSL/TLS umschließen. Verwendet den Standardport.
    Serverzertifikat validieren

    Bei Verwendung einer gesicherten Verbindung wird das Zertifikat auf dem externen Server validiert.

    Wenn Sie diese Option aktivieren, müssen Sie den CNAME in Server-IP/Domäne wie im Serverzertifikat des LDAP-Servers angegeben. Wenn die Firewall den CNAME nicht direkt auflösen kann, fügen Sie einen DNS-Hosteintrag für diese Domäne in Netzwerk > DNS > DNS-Hosteintrag. Sehen Hinzufügen eines DNS-Hosteintrags.
    Client-Zertifikat

    Zum Herstellen einer sicheren Verbindung zu verwendendes Client-Zertifikat.

    Um Client-Zertifikate zu verwalten, gehen Sie zu Zertifikate.
    Basis-DN

    Basis-Distinguished Name (DN) für den Server.

    Der Basis-DN ist der Ausgangspunkt relativ zum Stammverzeichnis des Verzeichnisbaums, in dem Benutzer angegeben werden. Er muss als Distinguished Name (DN) in der LDAP-Syntax angegeben werden. Beispiel: O=Beispiel,OU=RnD.

    Um den Basis-DN aus dem Verzeichnis abzurufen, klicken Sie auf Basis-DN abrufen.
    Authentifizierungsattribut Authentifizierungsattribut für die Suche im LDAP-Verzeichnis. Das Benutzerauthentifizierungsattribut enthält den Anmeldenamen, nach dem jeder Benutzer beispielsweise von RAS-Diensten gefragt wird.
    Anzeigename-Attribut Name für den Server, der dem Benutzer als Server-Benutzername angezeigt wird.
    E-Mail-Adressattribut Alias für die konfigurierte E-Mail-Adresse, die dem Benutzer angezeigt wird.
    Gruppennamenattribut Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt wird.
    Ablaufdatumsattribut Ablaufdatum, das dem Benutzer angezeigt wird. Das Attribut gibt an, wie lange ein Benutzerkonto gültig ist.

  6. Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.

  7. Klicken Speichern.

Gehe zu Authentifizierung > Leistungen und wählen Sie Server aus, die für die Dienstauthentifizierung verwendet werden sollen.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung