LDAP-Server hinzufügen

Lightweight Directory Access Protocol ist ein Netzwerkprotokoll, um Anfragen an Verzeichnisdienste zu stellen, die auf dem X.500-Standard basieren, und diese zu modifizieren. Die Firewall verwendet das LDAP-Protokoll, um Benutzer für bestimmte Dienste zu authentifizieren und Zugriff zuzulassen oder zu verweigern, basierend auf Attributen oder Gruppenzugehörigkeiten. Die Firewall unterstützt auch LDAPS/SLDAP (LDAP Secure oder Secure LDAP) over Sockets Layer (SSL) oder Transport Layer Security (TLS). Wenn Sie einen Authentifizierungsserver hinzufügen, legen Sie einen externen Server fest und geben Sie die Einstellungen ein, um den Zugang zu diesem zu verwalten.

  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Wählen Sie LDAP-Server aus der Liste Servertyp.
  3. Geben Sie einen Namen ein.
  4. Geben Sie eine IP-Adresse und Port ein.
  5. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Version LDAP-Version.
    Anonyme Anmeldung Anonyme Anfragen an den LDAP-Server zulassen. Ausschalten und einen Benutzernamen und Kennwort angeben, um einen Benutzer an den Server zu binden.
    Benutzername Benutzername für den Server. Muss als ein Distinguished Name (DN) in LDAP-Schreibweise angegeben werden. Z.B., uid=root,cn=user
    Kennwort Kennwort für den Server.
    Verbindungssicherheit Verbindungssicherheit für den Server.
    Hinweis: Verwendung von Verschlüsselung wird empfohlen.
    • Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
    • SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
    • STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
    Serverzertifikat validieren Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert.
    Clientzertifikat Clientzertifikat, das für die Erstellung einer sicheren Verbindung verwendet werden soll.
    Hinweis: Um Clientzertifikate zu verwalten, gehen Sie zu Zertifikate.
    Base-DN Basis-Distinguished-Name (DN) für den Server. Der Basis-DN ist der Ausgangspunkt relativ zum Stammverzeichnis der Verzeichnisstruktur, in der die Benutzer festgelegt sind. Muss als ein Distinguished Name (DN) in LDAP-Schreibweise angegeben werden. Z.B., O=Example,OU=RnD.
    Tipp: Klicken Sie auf Basis-DN ermitteln, um den Basis-DN aus dem Verzeichnis zu ermitteln.
    Authentifizierungsattribut Authentifizierungsattribut für die Suche im LDAP-Verzeichnis. Das Authentifizierungsattribut für Benutzer enthält den Anmeldenamen, der vom Benutzer, zum Beispiel zur Nutzung von Fernzugriffsdiensten, verlangt wird.
    Namensattribut anzeigen Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
    E-Mail-Adressattribut Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll.
    Gruppenname-Attribut Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll.
    Ablaufdatum-Attribut Ablaufdatum, das dem Benutzer angezeigt wird. Das Attribut gibt an, wie lange das Benutzerkonto gültig ist.
  6. Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
  7. Klicken Sie auf Speichern.

Gehen Sie zu Authentifizierung > Dienste und wählen Sie Server aus, die für die Authentifizierung verwendet werden sollen.