Mithilfe von Microsoft Active Directory können Sie die Firewall als eine Windows-Domäne registrieren und ein Objekt für sie auf dem primären Domänencontroller erstellen. Die Firewall kann dann Benutzer- und Ressourceninformationen beim Windows-Domänennetzwerk anfragen. Wenn Sie einen Authentifizierungsserver hinzufügen, legen Sie einen externen Server fest und geben Sie die Einstellungen ein, um den Zugang zu diesem zu verwalten.
Option | Beschreibung |
---|---|
NetBIOS-Domäne | NetBIOS-Domäne für den Server. |
ADS-Benutzername | Benutzername für den Admin-Benutzer des Servers. |
Kennwort | Kennwort für den Admin-Benutzer des Servers. |
Verbindungssicherheit | Verbindungssicherheit für den Server. Hinweis: Verwendung von Verschlüsselung wird empfohlen.
|
Serverzertifikat validieren | Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert. |
Namensattribut anzeigen | Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird. |
E-Mail-Adressattribut | Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll. |
Domänenname | Domänenname, für den die Anfrage hinzugefügt werden soll. |
Suchanfragen | Anfragen, die auf dem Server ausgeführt werden sollen. Klicken Sie auf Hinzufügen und erstellen Sie eine LDAP-Anfrage. Weitere Informationen finden Sie unter LDAP Query Basics und LDAP Query Examples. |
Gehen Sie zu und wählen Sie Server aus, die für die Authentifizierung verwendet werden sollen.