Zur Startseite gehen
0,00 €*

Konfigurieren der LDAP-Authentifizierung

Sie können vorhandene LDAP-Benutzer zur Firewall hinzufügen. Durch das Hinzufügen der Benutzer zu einer dedizierten Gruppe können Sie Richtlinien für diese Benutzer festlegen. Sie fügen eine Gruppe hinzu, fügen einen LDAP-Server hinzu und legen die primäre Authentifizierungsmethode fest.

Ziele

Wenn Sie diese Einheit abgeschlossen haben, können Sie Folgendes tun:

  • Fügen Sie eine Gruppe für LDAP-Benutzer hinzu und geben Sie Richtlinien an.
  • Fügen Sie einen LDAP-Server hinzu und konfigurieren Sie ihn.
  • Legen Sie die primäre Authentifizierungsmethode so fest, dass die Firewall zuerst den LDAP-Server abfragt und LDAP-Benutzer der dedizierten Gruppe zuweist.

Hinzufügen einer LDAP-Gruppe

Erstellen Sie eine dedizierte Gruppe für LDAP-Benutzer und legen Sie Zugriffsrichtlinien fest.

  1. Gehe zu Authentifizierung > Gruppen und klicken Sie auf Hinzufügen.

  2. Legen Sie die Einstellungen fest.

    Notiz

    Verwenden Sie für hier nicht aufgeführte Einstellungen den Standardwert.

    Einstellung Wert
    Gruppenname LDAP
    Surfkontingent Unbegrenzter Internetzugang
    Zugriffszeit Jederzeit erlaubt

  3. Klicken Speichern.

Hinzufügen eines LDAP-Servers

Fügen Sie einen LDAP-Server hinzu, der einen Basis-DN angibt.

Zum Abschließen dieser Aufgabe benötigen Sie die folgenden Informationen:

  • Authentifizierungsattribut

  • Gruppennamenattribut

  • Gehe zu Authentifizierung > Server und klicken Sie auf Hinzufügen.

  • Legen Sie die Einstellungen fest.

    Notiz

    Verwenden Sie für hier nicht aufgeführte Einstellungen den Standardwert.

    Einstellung Wert
    Servertyp LDAP-Server
    Servername LDAP_Server
    Server-IP/Domäne 192.168.1.101
    Verbindungssicherheit SSL/TLS
    Basis-DN DC=sophos,DC=com
    Authentifizierungsattribut UID
    Gruppennamenattribut

    GID

    Wir empfehlen Ihnen die Verwendung der memberOf Attribut.
    Ablaufdatumsattribut Date

  • Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.

  • Klicken Speichern.

Primäre Authentifizierungsmethode festlegen

Um zuerst den LDAP-Server abzufragen, legen Sie ihn als primäre Authentifizierungsmethode fest. Wenn sich Benutzer zum ersten Mal bei der Firewall anmelden, werden sie automatisch als Mitglied der angegebenen Standardgruppe hinzugefügt. In diesem Fall geben Sie die LDAP-Gruppe an.

  1. Gehe zu Authentifizierung > Leistungen.
  2. Wählen Sie in der Liste der Authentifizierungsserver „LDAP_Server“ aus.
  3. Verschiebt den Server an die erste Position in der Liste der ausgewählten Server.

  4. Wählen Sie für die Standardgruppe LDAP aus.

    LDAP server as primary authentication server.

  5. Klicken Anwenden.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung