Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-AD-add

Fügen Sie einen Active Directory-Server hinzu.

Sie können einen Active Directory-Server zur Benutzerauthentifizierung hinzufügen. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Authentifizierung > Server und klicken Hinzufügen.
  2. In Servertyp, wählen Active Directory.
  3. In Servername: Geben Sie einen Namen für den Server ein.
  4. In Server-IP/Domäne: Geben Sie die IP-Adresse des AD-Servers ein.

  5. In Verbindungssicherheit: Wählen Sie eine der folgenden Optionen aus:

    • Klartext: Benutzerdaten als unverschlüsselten Klartext senden.
    • SSL/TLS (Standardeinstellung): Die Verbindung wird mittels Secure Sockets Layer/Transport Layer Security verschlüsselt.
    • STARTTLS: Eine unverschlüsselte Verbindung kann durch SSL/TLS-Verschlüsselung nach oder während des Verbindungsaufbaus aufgewertet werden. Verwendet den Standardport.

    Notiz

    Wir empfehlen die Verwendung einer verschlüsselten Verbindung.

  6. Geben Sie die Hafen Sie möchten es für den Server verwenden.

  7. Geben Sie die NetBIOS-Domäne für den Server.

  8. Geben Sie eine ADS-Benutzername um den Server abzufragen.

    Tipp

    Jedes in die Domäne eingebundene Benutzerkonto, das AD-Gruppenmitgliedschaften abfragen, durchsuchen und lesen kann, ist ausreichend, um Gruppen vom AD-Server zu importieren.

  9. Geben Sie die Passwort für den ADS-Benutzer.

  10. Wählen Serverzertifikat validieren Wenn Sie möchten, dass die Firewall das Zertifikat beim Verbindungsaufbau zum externen Server überprüft.

    Notiz

    Wenn Sie diese Option aktivieren, müssen Sie folgende Schritte ausführen:

    • Laden Sie das AD-Serverzertifikat auf die Firewall hoch. Zertifikate > Zertifikate > Hinzufügen > Upload-Zertifikat: Andernfalls schlägt die Verbindung zum AD-Server fehl.
    • In Server-IP/Domäne: Geben Sie den CNAME-Eintrag so ein, wie er im Serverzertifikat des AD-Servers angezeigt wird. Falls die Firewall den CNAME-Eintrag nicht direkt auflösen kann, fügen Sie einen DNS-Hosteintrag für diese Domäne hinzu. Netzwerk > DNS > DNS-Hosteintrag. Sehen Fügen Sie einen DNS-Hosteintrag hinzu.

  11. Geben Sie einen ein Attribut „Anzeigename“ für den Server. Benutzer sehen dies als Servernamen.

  12. Geben Sie eine E-Mail-Adressattribut: Dies ist der Alias für die konfigurierte E-Mail-Adresse, die die Firewall dem Benutzer anzeigt.
  13. Geben Sie Ihre Domainname.

  14. Geben Sie die Suchanfragen Zum Ausführen auf dem Server. Klicken Sie hier. Hinzufügen und eine LDAP-Abfrage erstellen.

    Notiz

    Nur vom Suchanfragen erscheinen in Live-Nutzer.

  15. Klicken Testverbindung um die Benutzerdaten zu überprüfen und die Verbindung zum Server zu prüfen.

    Notiz

    Wenn Sie synchronisierte Benutzer-ID und STAS konfigurieren, verwendet der Authentifizierungsserver den Mechanismus, über den er die Anmeldeanfrage zuerst empfängt.

  16. Klicken Speichern.

Gehe zu Authentifizierung > Dienstleistungen und Server auswählen, die für die Dienstauthentifizierung verwendet werden sollen.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen