Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 15: Zeile 15:
  | AD/LDAP Authentifizierung
  | AD/LDAP Authentifizierung
  | AD/LDAP Authentication }}
  | AD/LDAP Authentication }}
<!-- IST NICHT IN BENUTZUNG
{{var | neu--ldap
  | Automatische Einstellung der [[#LDAP | Verschlüsselung]] einer LDAP-Anbindung
  | Automatic setting of [[#LDAP | Encryption]] of an LDAP connection }} -->
{{var | neu--menu
  | Der Eintrag hat einen eigenen Platz in der Menü-Struktur erhalten und wurde im Layout angepasst.
  | The entry has its own place in the menu structure and has been adapted in the layout }}
{{var | neu--appliance-account
  | Hinweis auf ''Appliance Account''-Name im Cluster-Betrieb
  | Notification of ''Appliance Account''-name in cluster operation }}
{{var | Einführung
{{var | Einführung
  | Einführung
  | Einführung
Zeile 227: Zeile 215:
  | The connection to the Active Directory server can be established using SSL encryption. }}
  | The connection to the Active Directory server can be established using SSL encryption. }}
{{var | erweitert--bild
{{var | erweitert--bild
  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert1.png
  | UTM v12.4 Authentifizierung AD-LDAP-Authentifizierung Erweitert.png
  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert1-en.png }}
  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert-en.png }}
{{var | erweitert--cap
{{var | erweitert--cap
  | Erweiterte Einstellungen Teil 1
  | Erweiterte Einstellungen
  | Extended settings part 1 }}
  | Extended settings }}
{{var | WG-Attribute im AD--Bild
| UTM v12.4 WG-Attribute im AD.png
|  }}
{{var | WG-Attribute im AD--cap
| Reiter ''Attribut-Editor'' der Benutzereigenschaften im AD <br>mit Beispielwerten für WireGuard<br>&emsp;
| Attribute Editor tab of the user properties in AD <br>with example values for WireGuard<br>&emsp; }}
{{var | erweitert2--bild
{{var | erweitert2--bild
  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert2.png
  | UTM v12.4 Authentifizierung AD-LDAP-Authentifizierung AD-Attribute.png
  | UTM_v12.4_Authentifizierung_AD-LDAP-Authentifizierung_Erweitert2-en.png }}
  | UTM v12.4 Authentifizierung AD-LDAP-Authentifizierung AD-Attribute-en.png }}
{{var | erweitert2--cap
{{var | erweitert2--cap
  | Erweiterte Einstellungen Teil 2
  | Namen der verwendeten Attribute aus dem AD
  | Extended settings part 2 }}
  | Names of the attributes used from the AD }}
{{var | ldap--hinweis
{{var | ldap--hinweis
  | Hinweis zur LDAP-Verschlüsselung
  | Hinweis zur LDAP-Verschlüsselung
  | Note on LDAP Encryption }}
  | Note on LDAP Encryption }}
{{var | ldap--hinweis--text
  | Aufgrund eines Microsoft-Updates (ursprünglich geplant für März 2020) wird eine unverschlüsselte Anbindung an ein AD mit Default-Einstellungen zukünftig nicht mehr möglich sein.
  | Due to a Microsoft update (originally planned for March 2020), an unencrypted connection to an AD with default settings will no longer be possible in future. }}
{{var | ab
  | ab
  | since }}
{{var | ldap-verschlüsselung--automatisch
  | Die Einstellung wird von der Securepoint Appliance automatisch vorgenommen.
  | The setting is made automatically by the Securepoint appliance. }}
{{var | ldap-verschlüsselung--automatisch--hinweis
  | Die Option <i>LDAP-Verschlüsselung</i> entfällt ab Version 11.8.8
  | The option ''LDAP Encryption'' has been removed from version 11.8.8 }}
{{var | ldap-verschlüsselung--automatisch--separat
{{var | ldap-verschlüsselung--automatisch--separat
  | bestehende und neue Verbindungen werden separat verschlüsselt und signiert (''seal'')
  | bestehende und neue Verbindungen werden separat verschlüsselt und signiert (''seal'')
Zeile 287: Zeile 269:
  | Mail-Attribute }}
  | Mail-Attribute }}
{{var | Mail-Attribute--text
{{var | Mail-Attribute--text
  | Die Attribute von OTP bis SSL-VPN, die hier eingetragen sind, existieren in der Regel nicht im AD.<br>Um zum Beispiel den OTP-Geheimcode auf dem AD zu hinterlegen, kann ein ungenutztes Attribut des AD Schema verwendet werden, der diesen Geheimcode des Benutzers enthält.<br>Eine entsprechende Anleitung befindet sich im Artikel [[UTM/AUTH/OTP-AD | Einbinden der OTP Funktion in das Active Directory]].
  | Die Attribute von ''OTP' bis ''Cert-Attribute'', die hier eingetragen sind, existieren in der Regel nicht im AD.<br>Um zum Beispiel den OTP-Geheimcode auf dem AD zu hinterlegen, kann ein ungenutztes Attribut des AD Schemas verwendet werden, der diesen Geheimcode des Benutzers enthält.<br>Eine entsprechende Anleitung befindet sich im Artikel [[UTM/AUTH/OTP-AD | Einbinden der OTP Funktion in das Active Directory]].
  | The attributes from OTP to SSL VPN, which are entered here, usually do not exist in the AD.<br>For example, to store the OTP secret code on the AD, an unused attribute of the AD schema can be used, which contains this secret code of the user.<br>A corresponding instruction can be found in the article [{{#var:host}}UTM/AUTH/OTP-AD Integrating the OTP function into the Active Directory]. }}
  | The attributes from OTP to Cert-Attribute, which are entered here, usually do not exist in the AD.<br>For example, to store the OTP secret code on the AD, an unused attribute of the AD schema can be used, which contains this secret code of the user.<br>A corresponding instruction can be found in the article [{{#var:host}}UTM/AUTH/OTP-AD Integrating the OTP function into the Active Directory]. }}
{{var | page-size--desc
{{var | page-size--desc
  | In größeren Umgebungen kann es vorkommen, dass bei LDAP-Anfragen die serverseitig festgelegte, maximale Anzahl von Datensätzen (im AD sind es 1000) überschritten wird.<br>Mit Page Size kann eingestellt werden das die LDAP-Abfrage stückweise ausgeführt wird.<br>Eine Page Size von 500 bedeutet 500 Datensätze pro Abfrage. Die Page Size von 0 deaktiviert eine schrittweise LDAP-Abfrage.
  | In größeren Umgebungen kann es vorkommen, dass bei LDAP-Anfragen die serverseitig festgelegte, maximale Anzahl von Datensätzen (im AD sind es 1000) überschritten wird.<br>Mit Page Size kann eingestellt werden das die LDAP-Abfrage stückweise ausgeführt wird.<br>Eine Page Size von 500 bedeutet 500 Datensätze pro Abfrage. Die Page Size von 0 deaktiviert eine schrittweise LDAP-Abfrage.
Zeile 422: Zeile 404:
* Eine Usergruppe auf dem AD anlegen, wodurch die Benutzer WireGuard nutzen können
* Eine Usergruppe auf dem AD anlegen, wodurch die Benutzer WireGuard nutzen können
* Die benötigten Wireguard Attribute in ein AD Attribut der Benutzer eintragen (zum Beispiel die ''extensionAttribute#'')
* Die benötigten Wireguard Attribute in ein AD Attribut der Benutzer eintragen (zum Beispiel die ''extensionAttribute#'')
* Die UTM mit dem AD verbinden und konfiguriert die eingestellten AD Attribute
* Die UTM mit dem AD verbinden und die eingestellten AD Attribute konfigurieren
* Auf der UTM eine Benutzergruppe anlegen, die mit der AD-Usergruppe verbunden ist und die Wireguard Berechtigung hat
* Auf der UTM eine Benutzergruppe anlegen, die mit der AD-Usergruppe verbunden ist und die Wireguard Berechtigung hat
* Die entsprechenden Verknüpfungen werden automatisch beim nächsten AD-Sync hinzugefügt
* Die entsprechenden Verknüpfungen werden automatisch beim nächsten AD-Sync hinzugefügt

Version vom 27. Juni 2023, 14:02 Uhr