Aller à :navigation, rechercher
Wiki

UTM/AUTH/AD Anbindung v11.8.10

De Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht























































































De.png
En.png
Fr.png






11.8.10

11.5 11.7 11.8





WIN2012 AD Sgrpcvpn1.png
WIN2012 AD Sgrpcvpn2.png



WIN2012 AD EgrpM.png
WIN2012 AD EuserMv.png



1:
 [[Datei: ]]
1
|| AD - Active Directory ||

    • 2:
    		 [[Datei: ]]
    2
    »192.168.145.1
    Domain: ttt-point.local Domainname
    ttt-point
    Appliance Account: sp-utml
    3: Nameserver
    		 [[Datei: ]]
    3: Nameserver

    || 192.168.145.1 ||

    4:
    		 [[Datei: ]]
    Administrator
    ••••••••
    separat eingegeben werden.

    Bis auf den Appliance Account: (siehe Schritt 2) werden alle anderen Angaben im Cluster synchronisiert.
    Abschluss mit Beitreten

    		 [[Datei: ]]
    Ergebnis im Abschnitt
    Status
    :
    || ||

    SSL: [[Datei: ]]

    ab 11.8.8
    || ||
    LDAP-Filter: (|(sAMAccountType=268435456)(sAMAccountType=268435457)(sAMAccountType=805306368)) sAMAccountType=
    || sAMAccountName ||
    || »proxyAddresses ||

    OTP-Attribute: sPOTPSecret
    L2TP-Attribute: sPL2TPAddress
    SSL-VPN-Attribute (IPv4): sPOVPNAddress
    SSL-VPN-Attribute (IPv6): sPOVPNIP6Address
    SSL-Bump-Attribute: sPSSLBumpMode
    Cert-Attribute: sPCertificate
    Page Size: 500   Link=

    [[Datei: |hochkant=2|mini| ]]

    Userinterface
    Clientless VPN Gewünschte Berechtigung


    [[Datei: |hochkant=2|mini| ]] 




    cli> system activedirectory testjoin
Join is OK
cli>



    cli> system activedirectory testjoin
Not joined
cli>



    cli> system activedirectory join password Beispiel-Admin-Passwort
Password for Administrator@TTT-POINT.LOCAL: 
Processing principals to add...
Enter Administrator's password:
Using short domain name -- TTT-POINT
Joined 'SP-UTML' to dns domain 'ttt-point.local'
cli>



    cli> system activedirectory leave password Beispiel-Admin-Passwort
Enter Administrator's password:
Deleted account for 'SP-UTML' in realm 'TTT-POINT.LOCAL'
cli>




    cli> system activedirectory lsgroups
member
------
Abgelehnte RODC-Kennwortreplikationsgruppe
Administratoren
Benutzer
Builtin
ClientlessVPN
Discovery Management
Domänen-Admins
Domänen-Benutzer
Domänen-Gäste
Exchange Servers
...
Users 
Windows-Autorisierungszugriffsgruppe
cli>


    cli> user check name "m.meier" groups grp_ClientlessVPN
matched
cli>



    not a member
cli>



    cli> user get name m.meier
name   |groups           |permission
-------+-----------------+----------
m.meier|grp_ClientlessVPN|WEB_USER,VPN_CLIENTLESS
cli>

    DNS-Relay bei IPSec-S2S
    DNS-Relay bei SSL-S2S
    Récupérée de « https://wiki.securepoint.de/index.php?title=UTM/AUTH/AD_Anbindung_v11.8.10&oldid=85858 »