Lightweight Directory Access Protocol ist ein Netzwerkprotokoll, um Anfragen an Verzeichnisdienste zu stellen, die auf dem X.500-Standard basieren, und diese zu modifizieren. Die Firewall verwendet das LDAP-Protokoll, um Benutzer für bestimmte Dienste zu authentifizieren und Zugriff zuzulassen oder zu verweigern, basierend auf Attributen oder Gruppenzugehörigkeiten. Die Firewall unterstützt auch LDAPS/SLDAP (LDAP Secure oder Secure LDAP) over Sockets Layer (SSL) oder Transport Layer Security (TLS).
Allgemeine Einstellungen
- Server-IP/Domäne
- Server-IP-Adresse oder -Domäne.
- Port
- Server-Port.
- Version
- LDAP-Version.
- Anonyme Anmeldung
- Anonyme Anfragen an den LDAP-Server zulassen. Ausschalten und einen Benutzernamen und Kennwort angeben, um einen Benutzer an den Server zu binden.
- Benutzername
- Benutzername für den Server. Muss als ein Distinguished Name (DN) in LDAP-Schreibweise angegeben werden. Z.B., uid=root,cn=user
- Kennwort
- Kennwort für den Server.
- Verbindungssicherheit
- Verbindungssicherheit für den Server.
Hinweis: Verwendung von Verschlüsselung wird empfohlen.
- Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
- SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
- STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
- Serverzertifikat validieren
- Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert.
- Clientzertifikat
- Clientzertifikat, das für die Erstellung einer sicheren Verbindung verwendet werden soll.
Hinweis: Um Clientzertifikate zu verwalten, gehen Sie zu Zertifikate.
- Base-DN
- Basis-Distinguished-Name (DN) für den Server. Der Basis-DN ist der Ausgangspunkt relativ zum Stammverzeichnis der Verzeichnisstruktur, in der die Benutzer festgelegt sind. Muss als ein Distinguished Name (DN) in LDAP-Schreibweise angegeben werden. Z.B., O=Example,OU=RnD.
Tipp: Klicken Sie auf Basis-DN ermitteln, um den Basis-DN aus dem Verzeichnis zu ermitteln.
- Authentifizierungsattribut
- Authentifizierungsattribut für die Suche im LDAP-Verzeichnis. Das Authentifizierungsattribut für Benutzer enthält den Anmeldenamen, der vom Benutzer, zum Beispiel zur Nutzung von Fernzugriffsdiensten, verlangt wird.
- Namensattribut anzeigen
- Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
- E-Mail-Adressattribut
- Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll.
- Gruppenname-Attribut
- Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll.
- Ablaufdatum-Attribut
- Ablaufdatum, das dem Benutzer angezeigt wird. Das Attribut gibt an, wie lange das Benutzerkonto gültig ist.