notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
11.8.10
1: |
[[Datei: ]] | ||
| |||
2: |
[[Datei: ]] | ||
» ✕192.168.145.1 | |||
Domain: | ttt-point.local | Domainname | |
ttt-point | |||
Appliance Account: | sp-utml | ||
3: Nameserver |
[[Datei: ]] | ||
| |||
| |||
4: |
[[Datei: ]] | ||
Administrator | | ||
•••••••• | separat eingegeben werden. Bis auf den Appliance Account: (siehe Schritt 2) werden alle anderen Angaben im Cluster synchronisiert.
Abschluss mit | ||
|
[[Datei: ]] | ||
Ergebnis im Abschnitt Status :
| |||
| |||
⬤ | |||
| |||
SSL: | [[Datei: ]] | ||
ab 11.8.8 | |||
| |||
LDAP-Filter: | (|(sAMAccountType=268435456)(sAMAccountType=268435457)(sAMAccountType=805306368)) | sAMAccountType= | |
| |||
| |||
OTP-Attribute: | sPOTPSecret | ||
L2TP-Attribute: | sPL2TPAddress | ||
SSL-VPN-Attribute (IPv4): | sPOVPNAddress | ||
SSL-VPN-Attribute (IPv6): | sPOVPNIP6Address | ||
SSL-Bump-Attribute: | sPSSLBumpMode | ||
Cert-Attribute: | sPCertificate | ||
Page Size: | 500 |
[[Datei: |hochkant=2|mini| ]]
Userinterface | ||
Clientless VPN | Gewünschte Berechtigung |
[[Datei: |hochkant=2|mini| ]]
cli> system activedirectory testjoin Join is OK cli>
cli> system activedirectory testjoin Not joined cli>
cli> system activedirectory join password Beispiel-Admin-Passwort Password for Administrator@TTT-POINT.LOCAL: Processing principals to add... Enter Administrator's password: Using short domain name -- TTT-POINT Joined 'SP-UTML' to dns domain 'ttt-point.local' cli>
cli> system activedirectory leave password Beispiel-Admin-Passwort Enter Administrator's password: Deleted account for 'SP-UTML' in realm 'TTT-POINT.LOCAL' cli>
cli> system activedirectory lsgroups member ------ Abgelehnte RODC-Kennwortreplikationsgruppe Administratoren Benutzer Builtin ClientlessVPN Discovery Management Domänen-Admins Domänen-Benutzer Domänen-Gäste Exchange Servers ... Users Windows-Autorisierungszugriffsgruppe cli>
cli> user check name "m.meier" groups grp_ClientlessVPN matched cli>
not a member cli>
cli> user get name m.meier name |groups |permission -------+-----------------+---------- m.meier|grp_ClientlessVPN|WEB_USER,VPN_CLIENTLESS cli>