Application Delivery Management

LDAP-Authentifizierungsserver hinzufügen

February 5, 2024

Beitrag von:

Wenn Sie das LDAP-Protokoll mit RADIUS- und TACAS-Authentifizierungsservern integrieren, können Sie ADM verwenden, um Benutzeranmeldeinformationen aus verteilten Verzeichnissen zu suchen und zu authentifizieren.

Navigieren Sie zu Einstellungen> Authentifizierung.
Wählen Sie die Registerkarte LDAP aus, und klicken Sie dann auf Hinzufügen.
Geben Sie auf der Seite „ LDAP-Server erstellen “ die folgenden Parameter an:
1. Name — Geben Sie den LDAP-Servernamen an
2. Servername/IP-Adresse — Geben Sie die LDAP-IP-Adresse oder den Servernamen an
3. Sicherheitstyp — Art der Kommunikation, die zwischen dem System und dem LDAP-Server erforderlich ist. Wählen Sie aus der Liste aus. Wenn die Klartextkommunikation unzureichend ist, können Sie verschlüsselte Kommunikation wählen, indem Sie entweder Transport Layer Security (TLS) oder SSL auswählen.
4. Port — Standardmäßig wird Port 389 für PLAINTEXT verwendet. Sie können auch Port 636 für SSL/TLS angeben
5. Servertyp — Wählen Sie Active Directory (AD) oder Novell Directory Service (NDS) als Typ des LDAP-Servers aus.
6. Timeout (Sekunden) — Zeit in Sekunden, auf die das NetScaler ADM -System auf eine Antwort vom LDAP-Server wartet
7. LDAP-Hostname — Aktivieren Sie das Kontrollkästchen „LDAP-Zertifikat validieren“ und geben Sie den Hostnamen an, der in das Zertifikat eingegeben werden soll
  
  Deaktivieren Sie die Authentifizierungsoption, und geben Sie den öffentlichen SSH-Schlüssel an. Mit der schlüsselbasierten Authentifizierung können Sie jetzt die Liste der öffentlichen Schlüssel, die auf dem Benutzerobjekt auf dem LDAP-Server gespeichert sind, über SSH abrufen.
  
  Geben Sie unter Verbindungseinstellungen die folgenden Parameter an:
  1. Basis-DN — Der Basisknoten für den LDAP-Server, um die Suche zu starten
  2. Administrator-Bind-DN — Benutzername, der an den LDAP-Server gebunden ist. Zum Beispiel admin@aaa.local.
  3. Bind-DN-Kennwort — Wählen Sie diese Option, um ein Kennwort für die Authentifizierung bereitzustellen
  4. Kennwort ändern aktivieren — Wählen Sie diese Option, um die Kennwortänderung zu aktivieren
  Geben Sie unter Andere Einstellungendie folgenden Parameter an
  1. Server-Anmeldenamensattribut — Namensattribut, das vom System verwendet wird, um den externen LDAP-Server oder ein Active Directory abzufragen. Wählen Sie samAccountname aus der Liste aus.
  2. Suchfilter — Konfigurieren Sie externe Benutzer für die Zwei-Faktor-Authentifizierung gemäß dem im LDAP-Server konfigurierten Suchfilter. Zum Beispiel würde vpnallowed=true mit ldaploginame samaccount und dem vom Benutzer bereitgestellten Benutzernamen bob eine LDAP-Suchzeichenfolge von: ergeben &(vpnallowed=true)(samaccount=bob).
    
    Hinweis
    
    Standardmäßig sind die Werte im Suchfilter in Klammern eingeschlossen.
  3. Gruppenattribut — Wählen Sie MemberOf aus der Liste aus.
  4. Name des Unterattributs — Der Name des Unterattributs für die Gruppenextraktion vom LDAP-Server.
  5. Standardauthentifizierungsgruppe — Standardgruppe, die zusätzlich zu den extrahierten Gruppen ausgewählt wird, wann die Authentifizierung erfolgreich ist.
Klicken Sie auf Erstellen.

Der LDAP-Server ist jetzt konfiguriert.

Hinweis:

Wenn die Benutzer Active Directory Gruppenmitglieder sind, müssen die Gruppe und die Namen der Benutzer in NetScaler ADM dieselben Namen von Active Directory Gruppenmitgliedern haben.
Aktivieren Sie die externen Authentifizierungsserver.

Weitere Informationen zum Aktivieren externer Authentifizierungsserver finden Sie unter Externe Authentifizierungsserver und Fallback-Optionen aktivieren.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

LDAP-Authentifizierungsserver hinzufügen

February 5, 2024

Beitrag von:

February 5, 2024

Beitrag von:

In diesem Artikel

War dieser Artikel hilfreich?