LDAP-Authentifizierung konfigurieren

Sie können bestehende LDAP-Benutzer zur Firewall hinzufügen. Das Hinzufügen von Benutzer zu einer dedizierten Gruppe ermöglicht Ihnen, Richtlinien für diese Benutzer festzulegen. Sie fügen eine Gruppe und einen LDAP-Server hinzu und stellen die primäre Authentifizierungsmethode ein.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Eine Gruppe für LDAP-Benutzer hinzufügen und Zugriffsrichtlinien festlegen.
  • Einen LDAP-Server hinzufügen und konfigurieren.
  • Die primäre Authentifizierungsmethode einstellen, sodass die Firewall zuerst den LDAP-Server abfragt und der dedizierten Gruppe LDAP-Benutzer zuweist.

LDAP-Gruppe hinzufügen

Erstellen Sie eine dedizierte Gruppe für LDAP-Benutzer und legen Sie Zugriffsrichtlinien fest.

  1. Gehen Sie zu Authentifizierung > Gruppen und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    Hinweis: Für Einstellungen, die hier nicht aufgeführt sind, verwenden Sie den Standardwert.
    OptionBeschreibung
    Gruppenname LDAP
    Surfkontingent Unbegrenzter Internetzugriff
    Zugriffszeit Immer erlaubt
  3. Klicken Sie auf Speichern.

LDAP-Server hinzufügen

Fügen Sie einen LDAP-Server hinzu, der eine BaseDN festlegt.

Sie werden die folgenden Informationen benötigen, um die Aufgabe abzuschließen:
  • Authentifizierungsattribut
  • Gruppenname-Attribut
  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Legen Sie Einstellungen fest.
    Hinweis: Für Einstellungen, die hier nicht aufgeführt sind, verwenden Sie den Standardwert.
    OptionBeschreibung
    Servertyp LDAP-Server
    Servername LDAP_Server
    Server-IP/Domäne 192.168.1.101
    Verbindungssicherheit SSL/TLS
    Base-DN DC=sophos,DC=com
    Authentifizierungsattribut UID
    Gruppenname-Attribut GID
    Ablaufdatum-Attribut Datum
  3. Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
  4. Klicken Sie auf Speichern.

Primäre Authentifizierungsmethode festlegen

Um zuerst den LDAP-Server abzufragen, legen Sie ihn als erste Authentifizierungsmethode fest. Wenn sich ein Benutzer das erste Mal an der Firewall anmeldet, wird er automatisch als Mitglied zur Standardgruppe hinzufügt. Geben Sie in diesem Fall die LDAP-Gruppe an.

  1. Gehen Sie zu Authentifizierung > Dienste.
  2. Wählen Sie in der Authentifizierungsserver-Liste LDAP_Server aus.
  3. Schieben Sie den Server zur ersten Position auf der Liste der ausgewählten Server.
  4. Wählen Sie als Standardgruppe LDAP.
  5. Klicken Sie auf Übernehmen.