UTM/AUTH/AD Anbindung.lang: Unterschied zwischen den Versionen

@@ Zeile 15: / Zeile 15: @@
 	  | AD/LDAP Authentifizierung
 	  | AD/LDAP Authentication }}
-<!-- IST NICHT IN BENUTZUNG
-{{var | neu--ldap
-	  | Automatische Einstellung der [[#LDAP | Verschlüsselung]] einer LDAP-Anbindung
-	  | Automatic setting of [[#LDAP | Encryption]] of an LDAP connection }} -->
-{{var | neu--menu
-	  | Der Eintrag hat einen eigenen Platz in der Menü-Struktur erhalten und wurde im Layout angepasst.
-	  | The entry has its own place in the menu structure and has been adapted in the layout }}
-{{var | neu--appliance-account
-	  | Hinweis auf ''Appliance Account''-Name im Cluster-Betrieb
-	  | Notification of ''Appliance Account''-name in cluster operation }}
 {{var | Einführung
 	  | Einführung
@@ Zeile 227: / Zeile 215: @@
 	  | The connection to the Active Directory server can be established using SSL encryption. }}
 {{var | erweitert--bild
-	  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert1.png
+	  | UTM v12.4 Authentifizierung AD-LDAP-Authentifizierung Erweitert.png
-	  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert1-en.png }}
+	  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert-en.png }}
 {{var | erweitert--cap
-	  | Erweiterte Einstellungen Teil 1
+	  | Erweiterte Einstellungen
-	  | Extended settings part 1 }}
+	  | Extended settings }}
+{{var | WG-Attribute im AD--Bild
+		| UTM v12.4 WG-Attribute im AD.png
+		|  }}
+{{var	| WG-Attribute im AD--cap
+		| Reiter ''Attribut-Editor'' der Benutzereigenschaften im AD <br>mit Beispielwerten für WireGuard<br>&emsp;
+		| Attribute Editor tab of the user properties in AD <br>with example values for WireGuard<br>&emsp; }}
 {{var | erweitert2--bild
-	  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert2.png
+	  | UTM v12.4 Authentifizierung AD-LDAP-Authentifizierung AD-Attribute.png
-	  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert2-en.png }}
+	  | UTM v12.4 Authentifizierung AD-LDAP-Authentifizierung AD-Attribute-en.png }}
 {{var | erweitert2--cap
-	  | Erweiterte Einstellungen Teil 2
+	  | Namen der verwendeten Attribute aus dem AD
-	  | Extended settings part 2 }}
+	  | Names of the attributes used from the AD }}
 {{var | ldap--hinweis
 	  | Hinweis zur LDAP-Verschlüsselung
 	  | Note on LDAP Encryption }}
-{{var | ldap--hinweis--text
-	  | Aufgrund eines Microsoft-Updates (ursprünglich geplant für März 2020) wird eine unverschlüsselte Anbindung an ein AD mit Default-Einstellungen zukünftig nicht mehr möglich sein.
-	  | Due to a Microsoft update (originally planned for March 2020), an unencrypted connection to an AD with default settings will no longer be possible in future. }}
-{{var | ab
-	  | ab
-	  | since }}
-{{var | ldap-verschlüsselung--automatisch
-	  | Die Einstellung wird von der Securepoint Appliance automatisch vorgenommen.
-	  | The setting is made automatically by the Securepoint appliance. }}
-{{var | ldap-verschlüsselung--automatisch--hinweis
-	  | Die Option <i>LDAP-Verschlüsselung</i> entfällt ab Version 11.8.8
-	  | The option ''LDAP Encryption'' has been removed from version 11.8.8 }}
 {{var | ldap-verschlüsselung--automatisch--separat
 	  | bestehende und neue Verbindungen werden separat verschlüsselt und signiert (''seal'')
@@ Zeile 287: / Zeile 269: @@
 	  | Mail-Attribute }}
 {{var | Mail-Attribute--text
-	  | Die Attribute von OTP bis SSL-VPN, die hier eingetragen sind, existieren in der Regel nicht im AD.<br>Um zum Beispiel den OTP-Geheimcode auf dem AD zu hinterlegen, kann ein ungenutztes Attribut des AD Schema verwendet werden, der diesen Geheimcode des Benutzers enthält.<br>Eine entsprechende Anleitung befindet sich im Artikel [[UTM/AUTH/OTP-AD | Einbinden der OTP Funktion in das Active Directory]].
+	  | Die Attribute von ''OTP' bis ''Cert-Attribute'', die hier eingetragen sind, existieren in der Regel nicht im AD.<br>Um zum Beispiel den OTP-Geheimcode auf dem AD zu hinterlegen, kann ein ungenutztes Attribut des AD Schemas verwendet werden, der diesen Geheimcode des Benutzers enthält.<br>Eine entsprechende Anleitung befindet sich im Artikel [[UTM/AUTH/OTP-AD | Einbinden der OTP Funktion in das Active Directory]].
-	  | The attributes from OTP to SSL VPN, which are entered here, usually do not exist in the AD.<br>For example, to store the OTP secret code on the AD, an unused attribute of the AD schema can be used, which contains this secret code of the user.<br>A corresponding instruction can be found in the article [{{#var:host}}UTM/AUTH/OTP-AD Integrating the OTP function into the Active Directory]. }}
+	  | The attributes from OTP to Cert-Attribute, which are entered here, usually do not exist in the AD.<br>For example, to store the OTP secret code on the AD, an unused attribute of the AD schema can be used, which contains this secret code of the user.<br>A corresponding instruction can be found in the article [{{#var:host}}UTM/AUTH/OTP-AD Integrating the OTP function into the Active Directory]. }}
 {{var | page-size--desc
 	  | In größeren Umgebungen kann es vorkommen, dass bei LDAP-Anfragen die serverseitig festgelegte, maximale Anzahl von Datensätzen (im AD sind es 1000) überschritten wird.<br>Mit Page Size kann eingestellt werden das die LDAP-Abfrage stückweise ausgeführt wird.<br>Eine Page Size von 500 bedeutet 500 Datensätze pro Abfrage. Die Page Size von 0 deaktiviert eine schrittweise LDAP-Abfrage.
@@ Zeile 422: / Zeile 404: @@
 * Eine Usergruppe auf dem AD anlegen, wodurch die Benutzer WireGuard nutzen können
 * Die benötigten Wireguard Attribute in ein AD Attribut der Benutzer eintragen (zum Beispiel die ''extensionAttribute#'')
-* Die UTM mit dem AD verbinden und konfiguriert die eingestellten AD Attribute
+* Die UTM mit dem AD verbinden und die eingestellten AD Attribute konfigurieren
 * Auf der UTM eine Benutzergruppe anlegen, die mit der AD-Usergruppe verbunden ist und die Wireguard Berechtigung hat
 * Die entsprechenden Verknüpfungen werden automatisch beim nächsten AD-Sync hinzugefügt

Version vom 27. Juni 2023, 14:02 Uhr