LDAP-Server

Lightweight Directory Access Protocol ist ein Netzwerkprotokoll, um Anfragen an Verzeichnisdienste zu stellen, die auf dem X.500-Standard basieren, und diese zu modifizieren. Die Firewall verwendet das LDAP-Protokoll, um Benutzer für bestimmte Dienste zu authentifizieren und Zugriff zuzulassen oder zu verweigern, basierend auf Attributen oder Gruppenzugehörigkeiten. Die Firewall unterstützt auch LDAPS/SLDAP (LDAP Secure oder Secure LDAP) over Sockets Layer (SSL) oder Transport Layer Security (TLS).

Allgemeine Einstellungen

Server-IP/Domäne
Server-IP-Adresse oder -Domäne.
Port
Server-Port.
Version
LDAP-Version.
Anonyme Anmeldung
Anonyme Anfragen an den LDAP-Server zulassen. Ausschalten und einen Benutzernamen und Kennwort angeben, um einen Benutzer an den Server zu binden.
Benutzername
Benutzername für den Server. Muss als ein Distinguished Name (DN) in LDAP-Schreibweise angegeben werden. Z.B., uid=root,cn=user
Kennwort
Kennwort für den Server.
Verbindungssicherheit
Verbindungssicherheit für den Server.
Hinweis: Verwendung von Verschlüsselung wird empfohlen.
  • Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
  • SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
  • STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
Serverzertifikat validieren
Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert.
Clientzertifikat
Clientzertifikat, das für die Erstellung einer sicheren Verbindung verwendet werden soll.
Hinweis: Um Clientzertifikate zu verwalten, gehen Sie zu Zertifikate.
Base-DN
Basis-Distinguished-Name (DN) für den Server. Der Basis-DN ist der Ausgangspunkt relativ zum Stammverzeichnis der Verzeichnisstruktur, in der die Benutzer festgelegt sind. Muss als ein Distinguished Name (DN) in LDAP-Schreibweise angegeben werden. Z.B., O=Example,OU=RnD.
Tipp: Klicken Sie auf Basis-DN ermitteln, um den Basis-DN aus dem Verzeichnis zu ermitteln.
Authentifizierungsattribut
Authentifizierungsattribut für die Suche im LDAP-Verzeichnis. Das Authentifizierungsattribut für Benutzer enthält den Anmeldenamen, der vom Benutzer, zum Beispiel zur Nutzung von Fernzugriffsdiensten, verlangt wird.
Namensattribut anzeigen
Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
E-Mail-Adressattribut
Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll.
Gruppenname-Attribut
Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll.
Ablaufdatum-Attribut
Ablaufdatum, das dem Benutzer angezeigt wird. Das Attribut gibt an, wie lange das Benutzerkonto gültig ist.