UTM/AUTH/AD Anbindung: Unterschied zwischen den Versionen

Version vom 10. August 2023, 14:37 Uhr

Anbindung einer UTM an ein AD/LDAP

Letzte Anpassung zur Version: 12.5

Neu:

Neuer Verzeichnistyp: Azure AD
WireGuard Attribute unter Erweiterte Einstellungen (v12.4)

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.4 11.8.10 11.8 11.7 11.5

Einführung

Voraussetzung

Um ein AD / LDAP zur Authentisierung nutzen zu können, müssen dort Benutzer angelegt und in Gruppen organisiert sein.

Vorbereitung im Active Directory anzeigen

Schritt 1: Verzeichnistyp
Beschriftung	Wert	Beschreibung	Schritt 1
Verzeichnistyp:	AD - Active Directory
Weiter

Schritt 2: Einstellungen
	»192.168.145.1		Schritt 2
Domain:	ttt-point.local	Domainname
Arbeitsgruppe	ttt-point
Appliance Account:	sp-utml
Weiter

Schritt 3: Nameserver			Schritt 3: Nameserver
Ist der AD-Server noch nicht als Name-Server eingetragen, wird das in diesem Schritt vorgenommen: + Server hinzufügen
\|\| 192.168.145.1 \|\|
Speichern
Weiter

Schritt 4: Beitreten
Administratorname	Administrator
Passwort	••••••••	Ausklappen



Ergebnis im Abschnitt Status :
Aktiviert:	Ein	Die AD/LDAP Authentifizierung ist aktiviert.
Verbindungsstatus:	⬤	Zur Bestätigung wechselt die Anzeige von grau auf grün. Aktualisieren mit

Erweiterte Einstellungen Erweitert
SSL:	Aus	Die Verbindung zum Active Directory Server kann SSL-Verschlüsselt hergestellt werden.	Erweiterte Einstellungen
SSL:	Hinweis zur LDAP-Verschlüsselung: bestehende und neue Verbindungen werden separat verschlüsselt und signiert (seal) bei Aktivierung von SSL wird keine zusätzliche Verschlüsselung angewendet.
Root-Zertifikat:	Zertifikat	Es kann ein Root-Zertifikat hinterlegt werden.
LDAP-Filter:	(\|(sAMAccountType=268435456)(sAMAccountType=268435457)(sAMAccountType=805306368))	sAMAccountType=Schränkt die Authentisierung auf Mitglieder der folgenden Gruppen ein: ‍ Weitere Filter sind möglich 268435456 (→ Gruppen, SAM_ALIAS_OBJECT 0x20000000) 268435457 (→ Nicht Sicherheits-Gruppen, SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001) 805306368 (→ Benutzer Konten, SAM_USER_OBJECT 0x30000000)
\|\| sAMAccountName \|\| Es können Attribute definiert werden, unter denen die AD Verwaltung die Informationen zum Benutzer speichert und die dann von der UTM abgefragt werden können:
\|\| »proxyAddresses \|\|
Die Attribute von OTP bis Cert-Attribute, die hier eingetragen sind, existieren in der Regel nicht im AD. Um zum Beispiel den OTP-Geheimcode auf dem AD zu hinterlegen, kann ein ungenutztes Attribut des AD Schemas verwendet werden, der diesen Geheimcode des Benutzers enthält. Eine entsprechende Anleitung befindet sich im Artikel Einbinden der OTP Funktion in das Active Directory. Konfiguration der WireGuard Windows-AD Verknüpfung anzeigen Einen Wireguard Peer auf der UTM anlegen Eine Usergruppe auf dem AD anlegen, wodurch die Benutzer WireGuard nutzen können Die benötigten Wireguard Attribute in ein AD Attribut der Benutzer eintragen (zum Beispiel die extensionAttribute#) Die UTM mit dem AD verbinden und die eingestellten AD Attribute konfigurieren Auf der UTM eine Benutzergruppe anlegen, die mit der AD-Usergruppe verbunden ist und die Wireguard Berechtigung hat Die entsprechenden Verknüpfungen werden automatisch beim nächsten AD-Sync hinzugefügt Wird ein neues Attribute den Usern hinzugefügt, werden diese auch beim nächsten Sync übernommen			Reiter Attribut-Editor der Benutzereigenschaften im AD mit Beispielwerten für WireGuard Namen der verwendeten Attribute aus dem AD
OTP-Attribute:	sPOTPSecret
L2TP-Attribute:	sPL2TPAddress
WireGuard-Attribute (IPv4):	sPWireguardIP4Address	Das AD Attribut der IPv4-Adresse der WireGuard-Verbindung Die IPv4-Adresse kann in ein beliebiges AD Attribut des Benutzers hinterlegt werden. Wird die IPv4-Adresse in extensionAttribute1 hinterlegt, wird extensionAttribute1 hier eingetragen. ❶
WireGuard-Attribute (IPv6):	sPWireguardIP6Address	Das AD Attribut der IPv6-Adresse der WireGuard-Verbindung Die IPv6-Adresse kann in ein beliebiges AD Attribut des Benutzers hinterlegt werden. Wird die IPv6-Adresse in extensionAttribute2 hinterlegt, wird extensionAttribute2 hier eingetragen. ❷
WireGuard-Public-Key-Attribute:	sPWireguardPubkeyVal	Das AD Attribut des Public Key der WireGuard-Verbindung Der Public Key kann in ein beliebiges AD Attribut des Benutzers hinterlegt werden. Wird der Public Key in extensionAttribute3 hinterlegt, wird extensionAttribute3 hier eingetragen. ❸
SSL-VPN-Attribute (IPv4):	sPOVPNAddress
SSL-VPN-Attribute (IPv6):	sPOVPNIP6Address
SSL-Bump-Attribute:	sPSSLBumpMode
Cert-Attribute:	sPCertificate
Page Size:	500	In größeren Umgebungen kann es vorkommen, dass bei LDAP-Anfragen die serverseitig festgelegte, maximale Anzahl von Datensätzen (im AD sind es 1000) überschritten wird. Mit Page Size kann eingestellt werden das die LDAP-Abfrage stückweise ausgeführt wird. Eine Page Size von 500 bedeutet 500 Datensätze pro Abfrage. Die Page Size von 0 deaktiviert eine schrittweise LDAP-Abfrage.

Konfiguration Azure Apps anzeigen

Hinweis
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.

Um die AD-Authentifizierung mit Entra ID nutzen zu können, sind folgende Angaben erforderlich:

Anwendungs ID
Mandanten-ID
Geheimer Clientschlüssel

In dieser Anleitung wird exemplarisch gezeigt, welche Vorbereitungen und Einstellung in Microsoft Azure erforderlich sind.

Azure Active Directory admin center starten
Mandanten-ID im Menü Entra ID notieren/kopieren
Neue App registrieren unter Menü App-Registrierung Schaltfläche Neue Registrierung
Eindeutigen Namen vergeben und Schaltfläche Registrieren klicken
Anwendungs-ID notieren, alternativ kann hier die Verzeichnis-ID (Mandanten-ID) gefunden werden
Im Menü API-Berechtigungen die Schaltfläche Berechtigung hinzufügen klicken
Berechtigung Group.Read.All im Reiter Anwendungsberechtigung wählen
Berechtigung User.Read.All im Reiter Anwendungsberechtigung wählen
Im Menü API-Berechtigungen den Eintrag Administratorzustimmung für [...] erteilen aktivieren
Im Menü Zertifikate & Geheimnisse ein Geheimen Clientschlüssel erstellen
Wert notieren, wird als Geheimer Wert eingetragen
Damit ist die Konfiguration im Microsoft Azure abgeschlossen.

notempty

Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert

Schritt-für-Schritt-Anleitung anzeigen



Schritt 1: Verzeichnistyp
Beschriftung	Wert	Beschreibung
Verzeichnistyp:		Entra ID als Verzeichnistyp auswählen
Weiter

Schritt 2: Einstellungen
Verzeichnis-ID (Mandanten-ID):	••••••••••••••••••••	Verzeichnis-ID (Mandanten-ID) aus der App-Registrierung in Entra ID
Verzeichnis-ID (Mandanten-ID):		Der eingetragene Wert wird angezeigt
Anwendungs-ID (Client-ID):	••••••••••••••••••••	Anwendungs-ID (Client-ID) aus der App-Registrierung in Entra ID
Anwendungs-ID (Client-ID):		Der eingetragene Wert wird angezeigt
Geheimer Wert	••••••••••••••••••••	Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse der Entra ID
Geheimer Wert		Der eingetragene Wert wird angezeigt




Aktiviert:	Ja	Die Entra ID Authentifizierung ist aktiviert
Verbindungsstatus:		Zur Bestätigung wechselt die Anzeige von grau auf grün.
Verbindungsstatus:		Über diese Schaltfläche wird der Verbindungsstatus aktualisiert
Verzeichnistyp:	Azure AD	Der eingestellte Verzeichnistyp

Einstellungen
Verzeichnis-ID (Mandanten-ID):	••••••••••••••••••••	Verzeichnis-ID (Mandanten-ID) aus der App-Registrierung in Entra ID
Verzeichnis-ID (Mandanten-ID):		Der eingetragene Wert wird angezeigt
Anwendungs-ID (Client-ID):	••••••••••••••••••••	Anwendungs-ID (Client-ID) aus der App-Registrierung in Entra ID
Anwendungs-ID (Client-ID):		Der eingetragene Wert wird angezeigt
Geheimer Wert	••••••••••••••••••••	Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse der Entra ID
Geheimer Wert		Der eingetragene Wert wird angezeigt

Gruppen Berechtigungen

Um den Benutzern aus dem Active Directory die Berechtigungen für den Zugriff auf das User-Interface der UTM und der Nutzung des Clientless VPN zu erteilen, wird im Menü Bereich

Gruppen

Schaltfläche Gruppe hinzufügen eine Gruppe mit eben diesen Berechtigungen angelegt.

Aktiv	Berechtigung	Hinweis
Ein	Userinterface
Ein	Clientless VPN	Gewünschte Berechtigung

Benutzergruppe aus AD auswählen

Im Bereich

Verzeichnis Dienst

kann jetzt die entsprechende Gruppe aus dem Active Directory ausgewählt und zugeordnet werden.
Es werden nur Gruppen aufgelistet, die nicht leer sind.

Ergebnis

Beitreten und Verlassen der Domäne

Um zu überprüfen ob die UTM schon der Domäne beigetreten ist:

cli> system activedirectory testjoin
Join is OK
cli>

Sollte das nicht der Fall sein, erfolgt die Ausgabe

cli> system activedirectory testjoin
Not joined
cli>

In diesem Fall kann der Domäne mit dem folgenden Kommando beigetreten werden

cli> system activedirectory join password Beispiel-Admin-Passwort
Password for Administrator@TTT-POINT.LOCAL: 
Processing principals to add...
Enter Administrator's password:
Using short domain name -- TTT-POINT
Joined 'SP-UTML' to dns domain 'ttt-point.local'
cli>

Das Kommando um die Domäne zu verlassen lautet

cli> system activedirectory leave password Beispiel-Admin-Passwort
Enter Administrator's password:
Deleted account for 'SP-UTML' in realm 'TTT-POINT.LOCAL'
cli>

Beim Beitreten bzw. Verlassen des Active Directories ist die Angabe des Administratorpasswortes notwendig. Das Passwort wird nicht gespeichert, die AD-Zugehörigkeit ist trotzdem Reboot fest.

cli> system activedirectory lsgroups
member
------
Abgelehnte RODC-Kennwortreplikationsgruppe
Administratoren
Benutzer
Builtin
ClientlessVPN
Discovery Management
Domänen-Admins
Domänen-Benutzer
Domänen-Gäste
Exchange Servers
...
Users 
Windows-Autorisierungszugriffsgruppe
cli>

Überprüfen der Benutzer und Gruppenzugehörigkeit

Das folgende Kommando überprüft, ob ein AD-Benutzer einer UTM Gruppe zugeordnet ist:

cli> user check name "m.meier" groups grp_ClientlessVPN
matched
cli>

Sollte das nicht der Fall sein erfolgt die Ausgabe

not a member
cli>

Befehl, um zu einem AD-Benutzer die Gruppenzugehörigkeit und Berechtigungen aus zugegeben:

cli> user get name m.meier
name   |groups           |permission
-------+-----------------+----------
m.meier|grp_ClientlessVPN|WEB_USER,VPN_CLIENTLESS
cli>

Domain-Controller hinter Site-to-Site-VPN

In manchen Szenarien befindet sich der Domain-Controller hinter einem Site-to-Site-VPN-Tunnel.
Ist dies der Fall, muss eine entsprechende Zone und eine Regel konfiguriert werden.
Siehe auch DNS-Relay bei IPSec-S2S ‖ DNS-Relay bei SSL (OpenVPN) -S2S ‖ DNS-Relay bei WireGuard-S2S

notempty

Achtung: Für einen Beitritt in ein Active-Directory, das sich hinter einem VPN-Tunnel befindet, werden in der NAT-Regel Richtung Domain-Controller neben den DNS-Ports die LDAP-Ports benötigt.

@@ Zeile 4: / Zeile 4: @@
 {{:UTM/AUTH/AD Anbindung.lang}}
+{{var | neu--Azure AD
+	  | Neuer Verzeichnistyp: [[#UTM_mit_Azure_AD_anbinden | Azure AD]]
+	  |  }}
 {{var | neu--WireGuard Attribute
 	  | WireGuard Attribute unter [[#Erweiterte_Einstellungen | Erweiterte Einstellungen]]
@@ Zeile 9: / Zeile 12: @@
 </div> {{Select_lang}} {{TOC2}}
-{{Header|12.4|
+{{Header|12.5|
+* {{#var:neu--Azure AD}}
 * {{#var:neu--WireGuard Attribute}} <small>(v12.4)</small>
-|[[UTM/AUTH/AD_Anbindung_v11.8.10 |'''11.8.10''']]
+|[[UTM/AUTH/AD_Anbindung_v12.4 |'''12.4''']]
+[[UTM/AUTH/AD_Anbindung_v11.8.10 |'''11.8.10''']]
 [[UTM/AUTH/AD_Anbindung_11.8 |'''11.8''']]
 [[UTM/AUTH/AD_Anbindung_11.7 |'''11.7''']]
@@ Zeile 25: / Zeile 30: @@
 {{#var:neu--alle-dcs--desc}}
-<br clear=all></div>
+<br clear=all>
+</div>
 ----
@@ Zeile 49: / Zeile 56: @@
 <br clear=all></div>
 </div></div></div>
 ----
 === {{#var:utm-in-domäne}} ===
 <div class="Einrücken">
-<p>{{Hinweis-neu|!|g}} {{#var:utm-in-domäne--uhrzeit}}</p>
+<p>{{Alert|g}} {{#var:utm-in-domäne--uhrzeit}}</p>
 <p>{{#var:utm-in-domäne--authentifizierung}}</p>
 </div><br clear=all>
@@ Zeile 71: / Zeile 79: @@
 | class="Bild" rowspan="4" | {{Bild| {{#var:schritt-1--bild}} |{{#var:Schritt}} 1}}
 |-
-| {{b|{{#var:Verzeichnistyp}}: }} || {{Button| AD - Active Directory|dr|class=available}} || <li class="UTM list--element__alert list--element__hint em2">{{Hinweis-neu| {{#var:ad-hinweis}}|g|c=graul }}<br> {{#var:ad-hinweis--erklärung}}
+| {{b|{{#var:Verzeichnistyp}}: }} || {{Button| AD - Active Directory|dr|class=available}} || <li class="UTM list--element__alert list--element__hint em2">{{Hinweis-box|{{#var:ad-hinweis}}|g|fs__icon=none}}<br> {{#var:ad-hinweis--erklärung}}
 |- class="Leerzeile"
 | {{Button|{{#var:Weiter}} }}
@@ Zeile 87: / Zeile 95: @@
 | {{b|{{#var:Arbeitsgruppe}} }} || {{ic|ttt-point|class=available}} || {{#var:netbios-name}}
 |-
-| {{b|Appliance Account:}} || {{ic|sp-utml|class=available}} || {{#var:appliance-account--text}}<br> {{Hinweis-neu|!|g}} {{#var:appliance-account--text--cluster-hinweis}}
+| {{b|Appliance Account:}} || {{ic|sp-utml|class=available}} || {{#var:appliance-account--text}}<br> {{Alert|g}} {{#var:appliance-account--text--cluster-hinweis}}
 |- class="Leerzeile"
 | {{Button|{{#var:Weiter}} }}
@@ Zeile 99: / Zeile 107: @@
 | colspan="3" | {{#var:schritt-3--text}}<br> {{Button|{{#var:add-server}}|+}}
 |-
-| {{b|{{#var:ip-adresse}}: }} || {{ic|192.168.145.1|class=available}} ||{{Hinweis-neu|!|g}} {{#var:Beispieladresse}} <br>{{#var:ip-adresse--text}}
+| {{b|{{#var:ip-adresse}}: }} || {{ic|192.168.145.1|class=available}} ||{{Alert|g}} {{#var:Beispieladresse}} <br>{{#var:ip-adresse--text}}
 |-
 | {{Button|{{#var:Speichern}} }} || colspan="2" | <p>{{#var:ad-server}} </p>
@@ Zeile 110: / Zeile 118: @@
 ===== {{#var:Schritt}} 4: {{#var:Beitreten}} =====
 |-
-| {{b|{{#var:Administratorname}} }} || {{ic|Administrator|class=available}} || {{Hinweis-neu|!|g}} {{#var:Administratorname--hinweis}}
+| {{b|{{#var:Administratorname}} }} || {{ic|Administrator|class=available}} || {{Alert|g}} {{#var:Administratorname--hinweis}}
 | class="Bild" rowspan="4" | {{Bild| {{#var:schritt-4--bild}} }}
 |-
@@ Zeile 132: / Zeile 140: @@
 |- class="Leerzeile"
 | colspan="3" |
-{{h4| {{#var:Erweiterte-Einstellungen}} | {{Reiter|{{#var:Erweitert}} }} }}
+{{h-4| {{#var:Erweiterte-Einstellungen}} | {{Reiter|{{#var:Erweitert}} }} }}
 |-
 | rowspan="2" | {{b|SSL:}} || {{ButtonAus|{{#var:aus}} }} || {{#var:ssl--text}}
@@ Zeile 150: / Zeile 158: @@
 | {{b| {{#var:Mail-Attribute}}: }} || {{ic| {{cb|proxyAddresses}} |cb|class=available}} ||
 |-
-| class="Leerzeile" colspan="3" | <br>{{#var:Mail-Attribute--text}}{{Einblenden2|{{#var:Konfiguration WireGuard AD--show}}|{{#var:Konfiguration WireGuard AD--hide}}|tre|dezent|{{#var:WireGuard AD Verknüpfung}} }}{{Hinweis-neu||12.4|status=neu}}
+| class="Leerzeile" colspan="3" | <br>{{#var:Mail-Attribute--text}}{{Einblenden2|{{#var:Konfiguration WireGuard AD--show}}|{{#var:Konfiguration WireGuard AD--hide}}|tre|dezent|{{#var:WireGuard AD Verknüpfung}} }}
 | class="Bild" rowspan="12"| <br>{{Bild | {{#var:WG-Attribute im AD--Bild}}|{{#var:WG-Attribute im AD--cap}} }}<br>{{Bild|{{#var:erweitert2--bild}} | {{#var:erweitert2--cap}} }}</p>
 |-
@@ Zeile 157: / Zeile 165: @@
 | {{b|L2TP-Attribute:}} || {{ic|sPL2TPAddress|class=available}} ||
 |-
-| {{b|WireGuard-Attribute (IPv4):}}{{Hinweis-neu||12.4|status=neu}} || {{ic|sPWireguardIP4Address|class=available}} || {{#var:WireGuard-Attribute (IPv4)--desc}}{{Einblenden2|&nbsp;|{{#var:hide}}|true|info|{{#var:WireGuard-Attribute (IPv4)--info}} }} {{c|❶|r}}
+| {{b|WireGuard-Attribute (IPv4):}} || {{ic|sPWireguardIP4Address|class=available}} || {{#var:WireGuard-Attribute (IPv4)--desc}}{{Einblenden2|&nbsp;|{{#var:hide}}|true|info|{{#var:WireGuard-Attribute (IPv4)--info}} }} {{c|❶|r}}
 |-
-| class=mw16 | {{b|WireGuard-Attribute (IPv6):}}{{Hinweis-neu||12.4|status=neu}} || {{ic|sPWireguardIP6Address|class=available}} || {{#var:WireGuard-Attribute (IPv6)--desc}}{{Einblenden2|&nbsp;|{{#var:hide}}|true|info|{{#var:WireGuard-Attribute (IPv6)--info}} }} {{c|❷|r}}
+| class=mw16 | {{b|WireGuard-Attribute (IPv6):}} || {{ic|sPWireguardIP6Address|class=available}} || {{#var:WireGuard-Attribute (IPv6)--desc}}{{Einblenden2|&nbsp;|{{#var:hide}}|true|info|{{#var:WireGuard-Attribute (IPv6)--info}} }} {{c|❷|r}}
 |-
-| {{b|WireGuard-Public-Key-Attribute:}}{{Hinweis-neu||12.4|status=neu}} || {{ic|sPWireguardPubkeyVal|class=available}} || {{#var:WireGuard-Public-Key-Attribute--desc}}
+| {{b|WireGuard-Public-Key-Attribute:}} || {{ic|sPWireguardPubkeyVal|class=available}} || {{#var:WireGuard-Public-Key-Attribute--desc}}
 {{Einblenden2|&nbsp;|{{#var:hide}}|true|info|{{#var:WireGuard-Public-Key-Attribute--info}} }} {{c|❸|r}}
 |-
@@ Zeile 176: / Zeile 184: @@
 |
 |}
+----
+=== {{#var:UTM Azure AD}} ===
+<div class="einrücken">
+{{#var:UTM Azure AD--desc}}
+{{Einblenden2|{{#var:Konfiguration Azure Apps anzeigen}}|{{#var:hide}}|bigdezent|true|{{:UTM/APP/Azure-AD|collapsed=true}} }}
+{| class="sptable2 pd5 zh1 einrücken"
+|-
+| class="Leerzeile" colspan="3"|
+==== {{#var:Azure AD Verbindung herstellen}} ====
+|-
+| class="Leerzeile" colspan="3"| {{#var:Azure AD Verbindung herstellen--desc}}
+|-
+| class="Leerzeile" colspan="3"|
+===== {{#var:Schritt}} 1: {{#var:Verzeichnistyp}} =====
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="4"| {{Bild|{{#var:Azure AD Schritt 1--Bild}} }}
+|-
+| {{b|{{#var:Verzeichnistyp}}: }} || {{Button|{{#var:Azure AD}}|dr|class=available}} || {{#var:Verzeichnistyp--desc}}
+|-
+| class="Leerzeile" colspan="3"| {{Button|{{#var:Weiter}} }}
+|- class="Leerzeile"
+|
+|-
+| class="Leerzeile" colspan="3"|
+===== {{#var:Schritt}} 2: {{#var:Einstellungen}} =====
+|-
+| rowspan="2"| {{b|{{#var:Verzeichnis-ID}} }} || {{ic|••••••••••••••••••••|class=available}} || {{#var:Verzeichnis-ID--desc}}
+| class="Bild" rowspan="8"| {{Bild|{{#var:Azure AD Schritt 2--Bild}} }}
+|-
+| {{Button|{{spc|auge|o|-|class=fas}} }} || {{#var:Passwort anzeigen}}
+|-
+| rowspan="2"| {{b|{{#var:Anwendungs-ID}} }} || {{ic|••••••••••••••••••••|class=available}} || {{#var:Anwendungs-ID--desc}}
+|-
+| {{Button|{{spc|auge|o|-|class=fas}} }} || {{#var:Passwort anzeigen}}
+|-
+| rowspan="2"| {{b|{{#var:Geheimer Wert}} }} || {{ic|••••••••••••••••••••|class=available}} || {{#var:Geheimer Wert--desc}}
+|-
+| {{Button|{{spc|auge|o|-|class=fas}} }} || {{#var:Passwort anzeigen}}
+|-
+| class="Leerzeile" colspan="3"| {{Button|{{#var:fertig}} }}
+|- class="Leerzeile"
+|
+|-
+| class="Leerzeile" colspan="3"|
+==== {{#var:Ergebnis Azure AD-Anbindung}} ====
+|-
+| class="Leerzeile" colspan="3"| {{b|{{Kasten|{{#var:Status}} }} }}
+|-
+| {{b|{{#var:aktiviert}}: }} || {{ButtonAn|{{#var:ja}} }} || {{#var:aktiviert Azure--desc}}
+| class="Bild" rowspan="13"| {{Bild|{{#var:Status Azure AD--Bild}} }}
+|-
+| rowspan="2"| {{b|{{#var:Verbindungsstatus}} }} || {{spc|fa|o|-|class=fas fa-check-circle|icon-c=green}} || {{#var:Verbindungsstatus Azure--desc}}
+|-
+| {{Button|{{spc|sync|o|-|class=fas}} }} || {{#var:Refresh--desc}}
+|-
+| {{b|{{#var:Verzeichnistyp}}: }} || {{Button|Azure AD|dr|class=available}} || {{#var:Verzeichnistyp Status--desc}}
+|- class="Leerzeile"
+|
+|-
+| class="Leerzeile" colspan="3"| {{Reiter|{{#var:Einstellungen}} }}
+|-
+| rowspan="2"| {{b|{{#var:Verzeichnis-ID}} }} || {{ic|••••••••••••••••••••|class=available}} || {{#var:Verzeichnis-ID--desc}}
+|-
+| {{Button|{{spc|auge|o|-|class=fas}} }} || {{#var:Passwort anzeigen}}
+|-
+| rowspan="2"| {{b|{{#var:Anwendungs-ID}} }} || {{ic|••••••••••••••••••••|class=available}} || {{#var:Anwendungs-ID--desc}}
+|-
+| {{Button|{{spc|auge|o|-|class=fas}} }} || {{#var:Passwort anzeigen}}
+|-
+| rowspan="2"| {{b|{{#var:Geheimer Wert}} }} || {{ic|••••••••••••••••••••|class=available}} || {{#var:Geheimer Wert--desc}}
+|-
+| {{Button|{{spc|auge|o|-|class=fas}} }} || {{#var:Passwort anzeigen}}
+|- class="Leerzeile"
+|
+|}
+</div>
 ----
@@ Zeile 199: / Zeile 287: @@
 {{#var:benutzergruppe-auswählen--text}}
 <br clear=all></div>
 ----
@@ Zeile 205: / Zeile 294: @@
 <p>{{#var:Ergebnis--text}}</p>
 <br clear=all></div>
 ----
@@ Zeile 287: / Zeile 377: @@
 {{#var:dc-hinters2s--text}} <br>
 {{#var:dc-hinters2s--Link}}
-<p>{{Hinweis-neu|!! {{#var:dc-hinters2s--hinweis}}|g|c=graul}}</p>
+<p>{{Hinweis-box|{{#var:dc-hinters2s--hinweis}}|g|fs__icon=em2}}</p>
 <br clear=all></div>
 ----

UTM/AUTH/AD Anbindung: Unterschied zwischen den Versionen

Version vom 10. August 2023, 14:37 Uhr

Inhaltsverzeichnis

Einführung

Voraussetzung

Benutzer im AD hinzufügen

Schritt 1: Verzeichnistyp

Schritt 2: Einstellungen

Schritt 3: Nameserver

Schritt 4: Beitreten

Erweiterte Einstellungen

Schritt 1: Verzeichnistyp

Schritt 2: Einstellungen

Ergebnis

Beitreten und Verlassen der Domäne

Überprüfen der Benutzer und Gruppenzugehörigkeit

Domain-Controller hinter Site-to-Site-VPN