Support-Portal
keyboard_arrow_right keyboard_arrow_left

Active-Directory-Server

Mithilfe von Microsoft Active Directory können Sie die Firewall als eine Windows-Domäne registrieren und ein Objekt für sie auf dem primären Domänencontroller erstellen. Die Firewall kann dann Benutzer- und Ressourceninformationen beim Windows-Domänennetzwerk anfragen.

Tipp Sie können Active-Directory-Benutzergruppen über den Gruppenimport-Assistenten importieren. Gehen Sie zu Authentifizierung > Server und klicken Sie bei Active-Directory-Server auf Importieren Schaltfläche „Importieren“. Wenn ein Benutzer Mitglied in mehr als einer Gruppe ist, werden die Richtlinien der ersten zutreffenden Gruppe angewendet.
Anmerkung Wenn sich Benutzer zum ersten Mal anmelden, werden sie unter folgenden Bedingungen zu diesen Gruppen hinzugefügt:

Standardgruppe: Wenn sie Mitglieder einer Gruppe sind, die noch nicht importiert wurde.

Offene Gruppe: Wenn sie Teil einer OU (Organisationseinheit) sind, aber nicht Teil einer Verzeichnisgruppe.

Allgemeine Einstellungen

Server-IP/Domäne
Server-IP-Adresse oder -Domäne.
Port
Server-Port.
NetBIOS-Domäne
NetBIOS-Domäne für den Server.
ADS-Benutzername
Benutzername für den Admin-Benutzer des Servers.
Kennwort
Kennwort für den Admin-Benutzer des Servers.
Verbindungssicherheit
Verbindungssicherheit für den Server.
Anmerkung Verwendung von Verschlüsselung wird empfohlen.
  • Einfach Benutzer-Zugangsdaten als unverschlüsselten Klartext senden.
  • SSL/TLS Secure Sockets Layer/Transport Layer Security verwenden, um die Verbindung zu verschlüsseln.
  • STARTTLS Eine unverschlüsselte Verbindung hochstufen, indem sie nach oder während dem Verbindungsvorgang in SSL/TLS eingebettet wird. Der Standardport wird verwendet.
Serverzertifikat validieren
Wenn eine sichere Verbindung verwendet wird, wird das Zertifikat des externen Servers validiert.
Namensattribut anzeigen
Name des Servers, der dem Benutzer als Serverbenutzername angezeigt wird.
E-Mail-Adressattribut
Alias für die konfigurierte E-Mail-Adresse, der dem Benutzer angezeigt werden soll.
Domänenname
Domänenname, für den die Anfrage hinzugefügt werden soll.
Suchanfragen
Anfragen, die auf dem Server ausgeführt werden sollen.

Klicken Sie auf Hinzufügen und erstellen Sie eine LDAP-Anfrage. Weitere Informationen finden Sie unter LDAP Query Basics und LDAP Query Examples.