Active-Directory-Server

Mithilfe von Microsoft Active Directory können Sie die Firewall als eine Windows-Domäne registrieren und ein Objekt für sie auf dem primären Domänencontroller erstellen. Die Firewall kann dann Benutzer- und Ressourceninformationen beim Windows-Domänennetzwerk anfragen.

Tipp: Sie können Active-Directory-Benutzergruppen über den Gruppenimport-Assistenten importieren. Gehen Sie zu Authentifizierung > Server und klicken Sie auf für den Active-Directory-Server. Wenn ein Benutzer Mitglied in mehr als einer Gruppe ist, werden die Richtlinien der ersten zutreffenden Gruppe angewendet.

Allgemeine Einstellungen

Server-IP/Domäne
Server-IP-Adresse oder -Domäne.
Port
Server-Port.
NetBIOS-Domäne
NetBIOS-Domäne für den Server.
ADS-Benutzername
Benutzername für den Admin-Benutzer des Servers.
Kennwort
Kennwort für den Admin-Benutzer des Servers.
Verbindungssicherheit
Verbindungssicherheit für den Server.
Hinweis: Verwendung von Verschlüsselung wird empfohlen.
  • Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
  • SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
  • STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
Serverzertifikat validieren
Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert.
Namensattribut anzeigen
Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
E-Mail-Adressattribut
Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll.
Domänenname
Domänenname, für den die Anfrage hinzugefügt werden soll.
Suchanfragen
Anfragen, die auf dem Server ausgeführt werden sollen.

Klicken Sie auf Hinzufügen und erstellen Sie eine LDAP-Anfrage. Weitere Informationen finden Sie unter LDAP Query Basics und LDAP Query Examples.