Application Delivery Management

LDAP-Authentifizierungsserver hinzufügen

Wenn Sie das LDAP-Protokoll mit RADIUS- und TACAS-Authentifizierungsservern integrieren, können Sie ADM verwenden, um Benutzeranmeldeinformationen aus verteilten Verzeichnissen zu suchen und zu authentifizieren.

  1. Navigieren Sie zu Einstellungen> Authentifizierung.

  2. Wählen Sie die Registerkarte LDAP aus, und klicken Sie dann auf Hinzufügen.

  3. Geben Sie auf der Seite „ LDAP-Server erstellen “ die folgenden Parameter an:

    1. Name — Geben Sie den LDAP-Servernamen an

    2. Servername/IP-Adresse — Geben Sie die LDAP-IP-Adresse oder den Servernamen an

    3. Sicherheitstyp — Art der Kommunikation, die zwischen dem System und dem LDAP-Server erforderlich ist. Wählen Sie aus der Liste aus. Wenn die Klartextkommunikation unzureichend ist, können Sie verschlüsselte Kommunikation wählen, indem Sie entweder Transport Layer Security (TLS) oder SSL auswählen.

    4. Port — Standardmäßig wird Port 389 für PLAINTEXT verwendet. Sie können auch Port 636 für SSL/TLS angeben

    5. Servertyp — Wählen Sie Active Directory (AD) oder Novell Directory Service (NDS) als Typ des LDAP-Servers aus.

    6. Timeout (Sekunden) — Zeit in Sekunden, auf die das NetScaler ADM -System auf eine Antwort vom LDAP-Server wartet

    7. LDAP-Hostname — Aktivieren Sie das Kontrollkästchen „LDAP-Zertifikat validieren“ und geben Sie den Hostnamen an, der in das Zertifikat eingegeben werden soll

      Deaktivieren Sie die Authentifizierungsoption, und geben Sie den öffentlichen SSH-Schlüssel an. Mit der schlüsselbasierten Authentifizierung können Sie jetzt die Liste der öffentlichen Schlüssel, die auf dem Benutzerobjekt auf dem LDAP-Server gespeichert sind, über SSH abrufen.

      LDAP

      Geben Sie unter Verbindungseinstellungen die folgenden Parameter an:

      1. Basis-DN — Der Basisknoten für den LDAP-Server, um die Suche zu starten

      2. Administrator-Bind-DN — Benutzername, der an den LDAP-Server gebunden ist. Zum Beispiel admin@aaa.local.

      3. Bind-DN-Kennwort — Wählen Sie diese Option, um ein Kennwort für die Authentifizierung bereitzustellen

      4. Kennwort ändern aktivieren — Wählen Sie diese Option, um die Kennwortänderung zu aktivieren

        LDAP

      Geben Sie unter Andere Einstellungendie folgenden Parameter an

      1. Server-Anmeldenamensattribut — Namensattribut, das vom System verwendet wird, um den externen LDAP-Server oder ein Active Directory abzufragen. Wählen Sie samAccountname aus der Liste aus.

      2. Suchfilter — Konfigurieren Sie externe Benutzer für die Zwei-Faktor-Authentifizierung gemäß dem im LDAP-Server konfigurierten Suchfilter. Zum Beispiel würde vpnallowed=true mit ldaploginame samaccount und dem vom Benutzer bereitgestellten Benutzernamen bob eine LDAP-Suchzeichenfolge von: ergeben &(vpnallowed=true)(samaccount=bob).

        Hinweis

        Standardmäßig sind die Werte im Suchfilter in Klammern eingeschlossen.

      3. Gruppenattribut — Wählen Sie MemberOf aus der Liste aus.

      4. Name des Unterattributs — Der Name des Unterattributs für die Gruppenextraktion vom LDAP-Server.

      5. Standardauthentifizierungsgruppe — Standardgruppe, die zusätzlich zu den extrahierten Gruppen ausgewählt wird, wann die Authentifizierung erfolgreich ist.

        LDAP

  4. Klicken Sie auf Erstellen.

    Der LDAP-Server ist jetzt konfiguriert.

    Hinweis:

    Wenn die Benutzer Active Directory Gruppenmitglieder sind, müssen die Gruppe und die Namen der Benutzer in NetScaler ADM dieselben Namen von Active Directory Gruppenmitgliedern haben.

  5. Aktivieren Sie die externen Authentifizierungsserver.

    Weitere Informationen zum Aktivieren externer Authentifizierungsserver finden Sie unter Externe Authentifizierungsserver und Fallback-Optionen aktivieren.

LDAP-Authentifizierungsserver hinzufügen

In diesem Artikel