Aller à :navigation, rechercher
Wiki

UTM/AUTH/AD Anbindung

De Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






















































































12.7.0

Zuletzt aktualisiert:
    12.2024
' Authentifizierung












1:
[[Datei: ]] 1
|| AD - Active Directory ||
2:
|| »192.168.145.1 ||
 [[Datei: ]]
2
Domain: ttt-point.local Domainname
|| ttt-point ||
Appliance Account: sp-utml
3: Nameserver
 [[Datei: ]]
3: Nameserver
|| 192.168.145.1 ||
4:
|| Administrator ||
 [[Datei: ]]
|| •••••••• || <div

class="mw-collapsible mw-collapsed dezent " data-expandtext=" " data-collapsetext=" " id="mw-customcollapsible-Inhalte"

>

|| ||
 [[Datei: ]]

SSL: [[Datei: ]]
  • :
  • ||     ||
    LDAP-Filter: (|(sAMAccountType=268435456)(sAMAccountType=268435457)(sAMAccountType=805306368)) sAMAccountType=
    User-Attribute: sAMAccountName
    Mail-Attribute: »proxyAddresses

    [[Datei: ]]

    [[Datei: ]]
    OTP-Attribute: sPOTPSecret
    L2TP-Attribute: sPL2TPAddress
    WireGuard-Attribute (IPv4): sPWireguardIP4Address
    WireGuard-Attribute (IPv6): sPWireguardIP6Address
    WireGuard-Public-Key-Attribute: sPWireguardPubkeyVal
    SSL-VPN-Attribute (IPv4): sPOVPNAddress
    SSL-VPN-Attribute (IPv6): sPOVPNIP6Address
    SSL-Bump-Attribute: sPSSLBumpMode
    Cert-Attribute: sPCertificate
    Page Size: 500   


    1:
    [[Datei: ]]
    || Entra ID - Microsoft Entra ID ||
    2:
    •••••••••••••••••••• [[Datei:]]
    ••••••••••••••••••••
    || •••••••••••••••••••• ||

    Status
    || ||
    		 [[Datei: ]]
    || Entra ID ||
    ••••••••••••••••••••
    ••••••••••••••••••••
    || •••••••••••••••••••• ||


    [[Datei: ]]

    Userinterface
    Clientless VPN Gewünschte Berechtigung


    [[Datei: ]]
     




    cli> system activedirectory testjoin
Join is OK
cli>



    cli> system activedirectory testjoin
Not joined
cli>



    cli> system activedirectory join password Beispiel-Admin-Passwort
Password for Administrator@TTT-POINT.LOCAL: 
Processing principals to add...
Enter Administrator's password:
Using short domain name -- TTT-POINT
Joined 'SP-UTML' to dns domain 'ttt-point.local'
cli>



    cli> system activedirectory leave password Beispiel-Admin-Passwort
Enter Administrator's password:
Deleted account for 'SP-UTML' in realm 'TTT-POINT.LOCAL'
cli>





    cli> system activedirectory lsgroups
member
------
Abgelehnte RODC-Kennwortreplikationsgruppe
Administratoren
Benutzer
Builtin
ClientlessVPN
Discovery Management
Domänen-Admins
Domänen-Benutzer
Domänen-Gäste
Exchange Servers
...
Users 
Windows-Autorisierungszugriffsgruppe
cli>


  • cli> user check name "m.meier" groups grp_ClientlessVPN
matched
cli>



    not a member
cli>



    cli> user get name m.meier
name   |groups           |permission
-------+-----------------+----------
m.meier|grp_ClientlessVPN|WEB_USER,VPN_CLIENTLESS
cli>




    Récupérée de "https://wiki.securepoint.de/index.php?title=UTM/AUTH/AD_Anbindung&oldid=94032"