Konfigurieren der LDAP-Authentifizierung
Sie können vorhandene LDAP-Benutzer zur Firewall hinzufügen. Durch das Hinzufügen der Benutzer zu einer dedizierten Gruppe können Sie Richtlinien für diese Benutzer festlegen. Sie fügen eine Gruppe hinzu, fügen einen LDAP-Server hinzu und legen die primäre Authentifizierungsmethode fest.
Ziele
Wenn Sie diese Einheit abgeschlossen haben, können Sie Folgendes tun:
- Fügen Sie eine Gruppe für LDAP-Benutzer hinzu und geben Sie Richtlinien an.
- Fügen Sie einen LDAP-Server hinzu und konfigurieren Sie ihn.
- Legen Sie die primäre Authentifizierungsmethode so fest, dass die Firewall zuerst den LDAP-Server abfragt und LDAP-Benutzer der dedizierten Gruppe zuweist.
Hinzufügen einer LDAP-Gruppe
Erstellen Sie eine dedizierte Gruppe für LDAP-Benutzer und legen Sie Zugriffsrichtlinien fest.
- Gehe zu Authentifizierung > Gruppen und klicken Sie auf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Notiz
Verwenden Sie für hier nicht aufgeführte Einstellungen den Standardwert.
Einstellung Wert Gruppenname LDAP
Surfkontingent Unbegrenzter Internetzugang Zugriffszeit Jederzeit erlaubt -
Klicken Speichern.
Hinzufügen eines LDAP-Servers
Fügen Sie einen LDAP-Server hinzu, der einen Basis-DN angibt.
Zum Abschließen dieser Aufgabe benötigen Sie die folgenden Informationen:
- Authentifizierungsattribut
-
Gruppennamenattribut
-
Gehe zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Notiz
Verwenden Sie für hier nicht aufgeführte Einstellungen den Standardwert.
Einstellung Wert Servertyp LDAP-Server Servername LDAP_Server
Server-IP/Domäne 192.168.1.101
Verbindungssicherheit SSL/TLS Basis-DN DC=sophos,DC=com
Authentifizierungsattribut UID
Gruppennamenattribut GID
Wir empfehlen Ihnen die Verwendung der
memberOf
Attribut.Ablaufdatumsattribut Date
-
Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.
- Klicken Speichern.
Primäre Authentifizierungsmethode festlegen
Um zuerst den LDAP-Server abzufragen, legen Sie ihn als primäre Authentifizierungsmethode fest. Wenn sich Benutzer zum ersten Mal bei der Firewall anmelden, werden sie automatisch als Mitglied der angegebenen Standardgruppe hinzugefügt. In diesem Fall geben Sie die LDAP-Gruppe an.