Support-Portal
keyboard_arrow_right keyboard_arrow_left
Auf dieser Seite ist beschrieben, wie Sie einen eDirectory-Server hinzufügen.
Active Directory ermöglicht es dem Gerät, die Benutzer und Gruppen des ADS zum Zweck der Authentifizierung an einer Windows-Plattform, zuzuordnen.
1. Gehen Sie zu Konfigurieren > Authentifizierung > Server und klicken Sie auf Hinzufügen.
2. Wählen Sie Active Directory als Servertyp.
* Wenn sich ein Benutzer über AD authentifizieren soll, muss die Appliance zur Authentifizierung mit dem AD-Server kommunizieren.
3. Legen Sie die Details für den Active Directory-Server fest.
Server-Name
Geben Sie einen eindeutigen Namen für den Active-Directory-Server ein.
Server-IP
Geben Sie eine IP-Adresse für den Active-Directory-Server ein.
Port
Geben Sie den Port des Active Directory-Servers ein.
Standard: Port 389
NetBIOS Domäne
Geben Sie eine NetBIOS-Domäne für den Active Directory-Server ein.
ADS-Benutzername
Geben Sie einen Benutzernamen für den Admin-Benutzer des Active Directory-Servers ein.
Kennwort
Geben Sie ein Kennwort für den Admin-Benutzer des Active Directory-Servers ein.
Verbindungssicherheit
Legen Sie den Sicherheitstyp für die Verbindung fest.
Die Verbindungssicherheit bietet die Möglichkeit, sich am externen Server durch Übermittlung von Benutzername und Kennwort in verschlüsselter Form anstelle von Klartext anzumelden.
Einfach: Zugangsdaten der Benutzer werden unverschlüsselt als Klartext übermittelt.
SSL: Secure Sockets Layer. Dies ist die gängigste Methode für sichere Verbindungen. Der Port ändert sich dann von 389 (LDAPClosed) in 636 (ldaps = LDAP über SSL).
TLS: Transport Layer Security. Dieselbe sichere Verbindung wie SSL, verwendet aber den Standardport.
* Wir empfehlen zum Schutz der Zugangsdaten der Benutzer dringend die verschlüsselte Methode.
Server-Zertifikat validieren (nicht wenn Einfach als Verbindungssicherheit aktiv ist)
Wenn diese Option aktiviert ist, wird das Zertifikat auf dem externen Server validiert.
Namensattribut anzeigen
Geben Sie den Namen für den AD-Server ein, der als AD-Benutzername angezeigt werden soll.
E-Mail-Adressenattribut
Geben Sie den Alias für die konfigurierte E-Mail-Adresse ein, der dem Benutzer angezeigt werden soll.
Domänenname
Legen Sie den Domänennamen fest, für den die Abfrage hinzugefügt werden soll.
Suchabfragen
Klicken Sie auf Hinzufügen, um die Suchabfrage einzugeben. Verwenden Sie die Schaltflächen Nach oben und Nach unten, um die Suchabfragen in der Liste neu anzuordnen. Mit Entfernen können Sie das ausgewählte Element entfernen.
* Wenn Sie die Such-DN nicht kennen, finden Sie nähere Informationen unter NetBIOS-Name, FQDN und Such-DN.
4. Klicken Sie auf Testverbindung, um die Verbindung zwischen dem Active Directory-Server und der Sophos XG Firewall zu überprüfen. Dabei werden auch die Zugangsdaten der Active Directory-Benutzer validiert.
5. Klicken Sie auf Speichern.