Hostname konfigurieren
Für Dienste wie Kerberos ist ein vollständig qualifizierter Hostname erforderlich, um korrekt zu funktionieren.
Konfigurieren Sie die Kerberos-Authentifizierung in XG Firewall.
Für Dienste wie Kerberos ist ein vollständig qualifizierter Hostname erforderlich, um korrekt zu funktionieren.
Zunächst fügen Sie einen Active-Directory-Server hinzu, der eine Suchabfrage besitzt.
Überprüfen Sie den Eigenschaften des Active-Directory-Servers. Gehen Sie zum Beispiel bei Microsoft Windows zu Verwaltungstools.
Suchabfragen basieren auf dem Domänennamen (DN). In diesem Beispiel ist der Domänenname sophos.com
, daher ist die Suchabfrage: dc=sophos,dc=com
.
Um zuerst den Active-Directory-Server abzufragen, legen Sie ihn als erste Authentifizierungsmethode fest. Wenn sich ein Benutzer das erste Mal an der Firewall anmeldet, wird er automatisch als Mitglied zur Standardgruppe hinzufügt.
Gehen Sie zu
und überprüfen Sie die importierten Gruppen.Aktivieren Sie Active-Directory-Authentifizierung für die erforderlichen Zonen.
Die Active-Directory-Authentifizierung ist erforderlich, damit Kerberos oder NTLM funktionieren.
Ermöglicht Browsern, sich mit Kerberos zu authentifizieren.
Verwenden Sie die Protokollansicht, um zu prüfen, ob Kerberos funktioniert.
Nach der Konfiguration von Kerberos können Sie überprüfen, ob Internetanfragen korrekt authentifiziert werden.