Dirkg (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Kategorie:UTMv11 {{lowercase title}} {{v11.5}} ==Active Directory Benutzergruppen zur Authentifizierung in der UTM nutzen== Ist ein zentraler Authentifiz…“) |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 8: | Zeile 8: | ||
===Active Directory Benutzergruppen anlegen=== | ===Active Directory Benutzergruppen anlegen=== | ||
Da die Berechtigung zu den in der UTM enthaltenen Diensten in Gruppen verwaltet werden, von denen die Benutzer, die diesen Gruppen zugeordnet werden, diese Berechtigungen erben, müssen zunächst entsprechende Benutzergruppen | Da die Berechtigung zu den in der UTM enthaltenen Diensten in Gruppen verwaltet werden, von denen die Benutzer, die diesen Gruppen zugeordnet werden, diese Berechtigungen erben, müssen zunächst entsprechende Benutzergruppen im AD eingerichtet und die einzelnen Benutzer diesen Gruppen zugewiesen werden. | ||
In diesem Beispiel sollen die Benutzer für Clientless VPN über den Active Directory Service Authentifiziert werden. | |||
[[Datei:WIN2012_AD_Sgrpcvpn1.png|250px|right|thumb|Sicherheitsgruppe hinzufügen]] | |||
[[Datei:WIN2012_AD_Sgrpcvpn2.png|250px|right|thumb|Sicherheitsgruppe hinzugefügt]] | |||
Es muss also zunächst eine Gruppe vom Typ ''Sicherheitsgruppe'' auf dem AD hinzugefügt werden, die hier den Namen ''ClientlessVPN'' bekommt. | |||
[[Datei:WIN2012_AD_EgrpM.png|250px|right|thumb|Benutzer zur Gruppe hinzufügen]] | |||
[[Datei:WIN2012_AD_EuserMv.png|250px|right|thumb|Benutzer ist Mitglied der Gruppe]] | |||
Anschließend werden die Benutzer, die für Clientless VPN freigeschaltet werden sollen, zu dieser Gruppe hinzugefügt. | |||
===UTM in die Domäne einbinden=== | |||
Bevor die UTM in die Domäne eingebunden werden kann, muss der Active Directory Server als Name-Server angeben werden. | |||
Da seit UTM Version 11.5 der lokale Nameserver im Hintergrund schon eingetragen ist (127.0.0.1) entfällt dieser Schritt aus den vorherigen Versionen. | |||
Über das Menü der UTM werden die Menüpunkte Anwendungen => Nameserver aufgerufen und eine neue Relay Zone hinzugefügt. |
Version vom 24. August 2015, 13:43 Uhr
Active Directory Benutzergruppen zur Authentifizierung in der UTM nutzen
Ist ein zentraler Authentifizierungsserver in einem Netzwerk vorhanden, macht es wenig Sinn, die Benutzer alle noch einmal auf der UTM anzulegen, damit diese lokale Dienste der UTM nutzen können, für die die Benutzer bestimmte Rechte benötigen und sich daher Authentifizieren müssen.
In der Regel handelt es sich dabei um den Active Directory Service, der in einem Netzwerk die Domäne verwaltet und über das LDAP- und Kerberos-Protokoll die Authentifizierung der Netzwerk Nutzer steuert.
Active Directory Benutzergruppen anlegen
Da die Berechtigung zu den in der UTM enthaltenen Diensten in Gruppen verwaltet werden, von denen die Benutzer, die diesen Gruppen zugeordnet werden, diese Berechtigungen erben, müssen zunächst entsprechende Benutzergruppen im AD eingerichtet und die einzelnen Benutzer diesen Gruppen zugewiesen werden.
In diesem Beispiel sollen die Benutzer für Clientless VPN über den Active Directory Service Authentifiziert werden.
Es muss also zunächst eine Gruppe vom Typ Sicherheitsgruppe auf dem AD hinzugefügt werden, die hier den Namen ClientlessVPN bekommt.
Anschließend werden die Benutzer, die für Clientless VPN freigeschaltet werden sollen, zu dieser Gruppe hinzugefügt.
UTM in die Domäne einbinden
Bevor die UTM in die Domäne eingebunden werden kann, muss der Active Directory Server als Name-Server angeben werden. Da seit UTM Version 11.5 der lokale Nameserver im Hintergrund schon eingetragen ist (127.0.0.1) entfällt dieser Schritt aus den vorherigen Versionen.
Über das Menü der UTM werden die Menüpunkte Anwendungen => Nameserver aufgerufen und eine neue Relay Zone hinzugefügt.