Aller à :navigation, rechercher
Wiki

UTM/AUTH/AD Anbindung v11.8.10

De Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht






























































































11.8.10

'










1:
 [[Datei: ]]
1
|| AD - Active Directory ||

    • 2:
    		 [[Datei: ]]
    2
    »192.168.145.1
    Domain: ttt-point.local Domainname
    ttt-point
    Appliance Account: sp-utml
    3: Nameserver
    		 [[Datei: ]]
    3: Nameserver

    || 192.168.145.1 ||

    4:
    		 [[Datei: ]]
    Administrator
    •••••••• <div

    class="mw-collapsible mw-collapsed dezent " data-expandtext=" " data-collapsetext=" " id="mw-customcollapsible-Inhalte"

    >
    separat eingegeben werden.

    Bis auf den Appliance Account: (siehe Schritt 2) werden alle anderen Angaben im Cluster synchronisiert.
    Abschluss mit Beitreten

    		 [[Datei: ]]
    Ergebnis im Abschnitt
    Status
    :
    || ||

    SSL: [[Datei: ]]

    ab 11.8.8
    || ||
    LDAP-Filter: (|(sAMAccountType=268435456)(sAMAccountType=268435457)(sAMAccountType=805306368)) sAMAccountType=
    || sAMAccountName ||
    || »proxyAddresses ||

    OTP-Attribute: sPOTPSecret
    L2TP-Attribute: sPL2TPAddress
    SSL-VPN-Attribute (IPv4): sPOVPNAddress
    SSL-VPN-Attribute (IPv6): sPOVPNIP6Address
    SSL-Bump-Attribute: sPSSLBumpMode
    Cert-Attribute: sPCertificate
    Page Size: 500   

    [[Datei: |hochkant=2|mini| ]]

    Userinterface
    Clientless VPN Gewünschte Berechtigung


    [[Datei: |hochkant=2|mini| ]] 




    cli> system activedirectory testjoin
Join is OK
cli>



    cli> system activedirectory testjoin
Not joined
cli>



    cli> system activedirectory join password Beispiel-Admin-Passwort
Password for Administrator@TTT-POINT.LOCAL: 
Processing principals to add...
Enter Administrator's password:
Using short domain name -- TTT-POINT
Joined 'SP-UTML' to dns domain 'ttt-point.local'
cli>



    cli> system activedirectory leave password Beispiel-Admin-Passwort
Enter Administrator's password:
Deleted account for 'SP-UTML' in realm 'TTT-POINT.LOCAL'
cli>




    cli> system activedirectory lsgroups
member
------
Abgelehnte RODC-Kennwortreplikationsgruppe
Administratoren
Benutzer
Builtin
ClientlessVPN
Discovery Management
Domänen-Admins
Domänen-Benutzer
Domänen-Gäste
Exchange Servers
...
Users 
Windows-Autorisierungszugriffsgruppe
cli>


    cli> user check name "m.meier" groups grp_ClientlessVPN
matched
cli>



    not a member
cli>



    cli> user get name m.meier
name   |groups           |permission
-------+-----------------+----------
m.meier|grp_ClientlessVPN|WEB_USER,VPN_CLIENTLESS
cli>

    DNS-Relay bei IPSec-S2S
    DNS-Relay bei SSL-S2S
    Récupérée de "https://wiki.securepoint.de/index.php?title=UTM/AUTH/AD_Anbindung_v11.8.10&oldid=85858"