Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-LDAP

LDAP-Authentifizierung konfigurieren

Sie können bestehende LDAP-Benutzer zur Firewall hinzufügen. Durch das Hinzufügen der Benutzer zu einer dedizierten Gruppe können Sie Richtlinien für diese Benutzer festlegen. Dazu fügen Sie eine Gruppe und einen LDAP-Server hinzu und legen die primäre Authentifizierungsmethode fest.

Ziele

Nach Abschluss dieser Lerneinheit werden Sie Folgendes können:

  • Fügen Sie eine Gruppe für LDAP-Benutzer hinzu und legen Sie Richtlinien fest.
  • Fügen Sie einen LDAP-Server hinzu und konfigurieren Sie ihn.
  • Legen Sie die primäre Authentifizierungsmethode so fest, dass die Firewall zuerst den LDAP-Server abfragt und LDAP-Benutzer der entsprechenden Gruppe zuweist.

Fügen Sie eine LDAP-Gruppe hinzu

Erstellen Sie eine dedizierte Gruppe für LDAP-Benutzer und legen Sie Zugriffsrichtlinien fest.

  1. Gehe zu Authentifizierung > Gruppen und klicken Hinzufügen.

  2. Legen Sie die Einstellungen fest.

    Notiz

    Für hier nicht aufgeführte Einstellungen verwenden Sie den Standardwert.

    Einstellung Wert
    Gruppenname LDAP
    Surfquote Unbegrenzter Internetzugang
    Zugriffszeit Immer erlaubt

  3. Klicken Speichern.

Fügen Sie einen LDAP-Server hinzu.

Fügen Sie einen LDAP-Server hinzu, der einen Basis-DN angibt.

Um diese Aufgabe zu erledigen, benötigen Sie folgende Informationen:

  • Authentifizierungsattribut

  • Gruppenname-Attribut

  • Gehe zu Authentifizierung > Server und klicken Hinzufügen.

  • Legen Sie die Einstellungen fest.

    Notiz

    Für hier nicht aufgeführte Einstellungen verwenden Sie den Standardwert.

    Einstellung Wert
    Servertyp LDAP-Server
    Servername LDAP_Server
    Server-IP/Domäne 192.168.1.101
    Verbindungssicherheit SSL/TLS
    Basis-DN DC=sophos,DC=com
    Authentifizierungsattribut UID
    Gruppenname-Attribut

    GID

    Wir empfehlen Ihnen die Verwendung der memberOf Attribut.
    Ablaufdatumsattribut Date

  • Klicken Testverbindung um die Benutzerdaten zu überprüfen und die Verbindung zum Server zu prüfen.

  • Klicken Speichern.

Primäre Authentifizierungsmethode festlegen

Um zuerst den LDAP-Server abzufragen, legen Sie ihn als primäre Authentifizierungsmethode fest. Wenn sich Benutzer zum ersten Mal an der Firewall anmelden, werden sie automatisch der angegebenen Standardgruppe hinzugefügt. In diesem Fall geben Sie die LDAP-Gruppe an.

  1. Gehe zu Authentifizierung > Dienstleistungen.
  2. Wählen Sie in der Liste der Authentifizierungsserver LDAP_Server aus.
  3. Verschieben Sie den Server an die erste Position in der Liste der ausgewählten Server.

  4. Wählen Sie für die Standardgruppe LDAP aus.

    LDAP server as primary authentication server.

  5. Klicken Anwenden.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen