Mithilfe von Microsoft Active Directory können Sie die Firewall als eine Windows-Domäne registrieren und ein Objekt für sie auf dem primären Domänencontroller erstellen. Die Firewall kann dann Benutzer- und Ressourceninformationen beim Windows-Domänennetzwerk anfragen.
Tipp: Sie können Active-Directory-Benutzergruppen über den Gruppenimport-Assistenten importieren. Gehen Sie zu und klicken Sie auf
für den Active-Directory-Server. Wenn ein Benutzer Mitglied in mehr als einer Gruppe ist, werden die Richtlinien der ersten zutreffenden Gruppe angewendet.
Allgemeine Einstellungen
- Server-IP/Domäne
- Server-IP-Adresse oder -Domäne.
- Port
- Server-Port.
- NetBIOS-Domäne
- NetBIOS-Domäne für den Server.
- ADS-Benutzername
- Benutzername für den Admin-Benutzer des Servers.
- Kennwort
- Kennwort für den Admin-Benutzer des Servers.
- Verbindungssicherheit
- Verbindungssicherheit für den Server.
Hinweis: Verwendung von Verschlüsselung wird empfohlen.
- Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
- SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
- STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
- Serverzertifikat validieren
- Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert.
- Namensattribut anzeigen
- Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
- E-Mail-Adressattribut
- Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll.
- Domänenname
- Domänenname, für den die Anfrage hinzugefügt werden soll.
- Suchanfragen
- Anfragen, die auf dem Server ausgeführt werden sollen.
Klicken Sie auf Hinzufügen und erstellen Sie eine LDAP-Anfrage. Weitere Informationen finden Sie unter LDAP Query Basics und LDAP Query Examples.