Mithilfe von Microsoft Active Directory können Sie die Firewall als eine Windows-Domäne registrieren und ein Objekt für sie auf dem primären Domänencontroller erstellen. Die Firewall kann dann Benutzer- und Ressourceninformationen beim Windows-Domänennetzwerk anfragen.
Tipp Sie können Active-Directory-Benutzergruppen über den Gruppenimport-Assistenten importieren. Gehen Sie zu und klicken Sie bei Active-Directory-Server auf Importieren
. Wenn ein Benutzer Mitglied in mehr als einer Gruppe ist, werden die Richtlinien der ersten zutreffenden Gruppe angewendet.
Anmerkung Wenn sich Benutzer zum ersten Mal anmelden, werden sie unter folgenden Bedingungen zu diesen Gruppen hinzugefügt:
Standardgruppe: Wenn sie Mitglieder einer Gruppe sind, die noch nicht importiert wurde.
Offene Gruppe: Wenn sie Teil einer OU (Organisationseinheit) sind, aber nicht Teil einer Verzeichnisgruppe.
Allgemeine Einstellungen
- Server-IP/Domäne
- Server-IP-Adresse oder -Domäne.
- Port
- Server-Port.
- NetBIOS-Domäne
- NetBIOS-Domäne für den Server.
- ADS-Benutzername
- Benutzername für den Admin-Benutzer des Servers.
- Kennwort
- Kennwort für den Admin-Benutzer des Servers.
- Verbindungssicherheit
- Verbindungssicherheit für den Server.
Anmerkung Verwendung von Verschlüsselung wird empfohlen.
- Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
- SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
- STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
- Serverzertifikat validieren
- Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert.
- Namensattribut anzeigen
- Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
- E-Mail-Adressattribut
- Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll.
- Domänenname
- Domänenname, für den die Anfrage hinzugefügt werden soll.
- Suchanfragen
- Anfragen, die auf dem Server ausgeführt werden sollen.
Klicken Sie auf Hinzufügen und erstellen Sie eine LDAP-Anfrage. Weitere Informationen finden Sie unter LDAP Query Basics und LDAP Query Examples.