Lightweight Directory Access Protocol ist ein Netzwerkprotokoll, um Anfragen an Verzeichnisdienste zu stellen, die auf dem X.500-Standard basieren, und diese zu modifizieren. Die Firewall verwendet das LDAP-Protokoll, um Benutzer für bestimmte Dienste zu authentifizieren und Zugriff zuzulassen oder zu verweigern, basierend auf Attributen oder Gruppenzugehörigkeiten. Die Firewall unterstützt auch LDAPS/SLDAP (LDAP Secure oder Secure LDAP) over Sockets Layer (SSL) oder Transport Layer Security (TLS). Wenn Sie einen Authentifizierungsserver hinzufügen, legen Sie einen externen Server fest und geben Sie die Einstellungen ein, um den Zugang zu diesem zu verwalten.
Option | Beschreibung |
---|---|
Version | LDAP-Version. |
Anonyme Anmeldung | Anonyme Anfragen an den LDAP-Server zulassen. Ausschalten und einen Benutzernamen und Kennwort angeben, um einen Benutzer an den Server zu binden. |
Benutzername | Benutzername für den Server. Muss als ein Distinguished Name (DN) in LDAP-Schreibweise angegeben werden. Z.B., uid=root,cn=user |
Kennwort | Kennwort für den Server. |
Verbindungssicherheit | Verbindungssicherheit für den Server. Hinweis: Verwendung von Verschlüsselung wird empfohlen.
|
Serverzertifikat validieren | Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert. |
Clientzertifikat | Clientzertifikat, das für die Erstellung einer sicheren Verbindung verwendet werden soll. Hinweis: Um Clientzertifikate zu verwalten, gehen Sie zu Zertifikate. |
Base-DN | Basis-Distinguished-Name (DN) für den Server. Der Basis-DN ist der Ausgangspunkt relativ zum Stammverzeichnis der Verzeichnisstruktur, in der die Benutzer festgelegt sind. Muss als ein Distinguished Name (DN) in LDAP-Schreibweise angegeben werden. Z.B., O=Example,OU=RnD. Tipp: Klicken Sie auf Basis-DN ermitteln, um den Basis-DN aus dem Verzeichnis zu ermitteln. |
Authentifizierungsattribut | Authentifizierungsattribut für die Suche im LDAP-Verzeichnis. Das Authentifizierungsattribut für Benutzer enthält den Anmeldenamen, der vom Benutzer, zum Beispiel zur Nutzung von Fernzugriffsdiensten, verlangt wird. |
Namensattribut anzeigen | Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird. |
E-Mail-Adressattribut | Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll. |
Gruppenname-Attribut | Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll. |
Ablaufdatum-Attribut | Ablaufdatum, das dem Benutzer angezeigt wird. Das Attribut gibt an, wie lange das Benutzerkonto gültig ist. |
Gehen Sie zu und wählen Sie Server aus, die für die Authentifizierung verwendet werden sollen.