Hinzufügen eines Active Directory-Servers
Sie können einen Active Directory-Server zur Benutzerauthentifizierung hinzufügen. Gehen Sie dazu wie folgt vor:
- Gehe zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
- In Servertyp, wählen Aktives Verzeichnis.
- In ServernameGeben Sie einen Namen für den Server ein.
- In Server-IP/Domäne, geben Sie die IP-Adresse des AD-Servers ein.
-
In VerbindungssicherheitWählen Sie eine der folgenden Optionen aus:
- Klartext: Senden Sie Benutzeranmeldeinformationen als unverschlüsselten Klartext.
- SSL/TLS (Standard): Verwenden Sie Secure Sockets Layer/Transport Layer Security, um die Verbindung zu verschlüsseln.
- STARTTLS: Aktualisieren Sie eine unverschlüsselte Verbindung, indem Sie sie nach oder während des Verbindungsvorgangs mit SSL/TLS umschließen. Verwendet den Standardport.
Notiz
Wir empfehlen die Verwendung einer verschlüsselten Verbindung.
-
Geben Sie den Hafen Sie für den Server verwenden möchten.
- Geben Sie den NetBIOS-Domäne für den Server.
-
Geben Sie ein ADS-Benutzername um den Server abzufragen.
Tipp
Jedes domänengebundene Benutzerkonto kann die AD-Gruppenmitgliedschaft abfragen, suchen und lesen. Diese Rechte reichen aus, um Gruppen vom AD-Server zu importieren.
-
Geben Sie den Passwort für den ADS-Benutzer.
-
Wählen Serverzertifikat validieren wenn Sie möchten, dass die Firewall das Zertifikat bei der Verbindung mit dem externen Server validiert.
Notiz
Wenn Sie diese Option aktivieren, müssen Sie die folgenden Schritte ausführen:
- Laden Sie das AD-Server-Zertifikat in die Firewall hoch in Zertifikate > Zertifikate > Hinzufügen > Zertifikat hochladen, sonst schlägt die Verbindung zum AD-Server fehl.
- In Server-IP/DomäneGeben Sie den CNAME wie im Serverzertifikat des AD-Servers ein. Wenn die Firewall den CNAME nicht direkt auflösen kann, fügen Sie einen DNS-Hosteintrag für diese Domäne in Netzwerk > DNS > DNS-Hosteintrag. Sehen Hinzufügen eines DNS-Hosteintrags.
-
Geben Sie einen Anzeigename-Attribut für den Server. Benutzer sehen dies als Servernamen.
- Geben Sie ein E-Mail-Adressattribut. Dies ist der Alias für die konfigurierte E-Mail-Adresse, den die Firewall dem Benutzer anzeigt.
- Geben Sie Ihre Domänenname.
-
Geben Sie den Suchanfragen auf dem Server ausgeführt werden soll. Klicken Sie auf Hinzufügen und erstellen Sie eine LDAP-Abfrage.
Notiz
Nur von der Suchanfragen erscheinen in Live-Benutzer.
-
Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.
Notiz
Wenn Sie eine synchronisierte Benutzer-ID und STAS konfigurieren, verwendet der Authentifizierungsserver den Mechanismus, von dem er zuerst die Anmeldeanforderung erhält.
-
Klicken Speichern.
Gehe zu Authentifizierung > Leistungen und wählen Sie Server aus, die für die Dienstauthentifizierung verwendet werden sollen.
Weitere Ressourcen