Active-Directory-Server hinzufügen

Mithilfe von Microsoft Active Directory können Sie die Firewall als eine Windows-Domäne registrieren und ein Objekt für sie auf dem primären Domänencontroller erstellen. Die Firewall kann dann Benutzer- und Ressourceninformationen beim Windows-Domänennetzwerk anfragen. Wenn Sie einen Authentifizierungsserver hinzufügen, legen Sie einen externen Server fest und geben Sie die Einstellungen ein, um den Zugang zu diesem zu verwalten.

  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Wählen Sie Active Directory aus der Liste Servertyp.
  3. Geben Sie einen Namen ein.
  4. Geben Sie eine IP-Adresse und Port ein.
  5. Legen Sie Einstellungen fest.
    OptionBeschreibung
    NetBIOS-Domäne NetBIOS-Domäne für den Server.
    ADS-Benutzername Benutzername für den Admin-Benutzer des Servers.
    Kennwort Kennwort für den Admin-Benutzer des Servers.
    Verbindungssicherheit Verbindungssicherheit für den Server.
    Hinweis: Verwendung von Verschlüsselung wird empfohlen.
    • Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
    • SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
    • STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
    Serverzertifikat validieren Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert.
    Namensattribut anzeigen Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
    E-Mail-Adressattribut Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll.
    Domänenname Domänenname, für den die Anfrage hinzugefügt werden soll.
    Suchanfragen Anfragen, die auf dem Server ausgeführt werden sollen.

    Klicken Sie auf Hinzufügen und erstellen Sie eine LDAP-Anfrage. Weitere Informationen finden Sie unter LDAP Query Basics und LDAP Query Examples.

  6. Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
  7. Klicken Sie auf Speichern.

Gehen Sie zu Authentifizierung > Dienste und wählen Sie Server aus, die für die Authentifizierung verwendet werden sollen.