Jeżeli nie mamy w naszej sieci skonfigurowanej usługi Active Directory ale chcielibyśmy w pełni wykorzystywać funkcjonalności na urządzeniu Stormshield to musimy utworzyć na urządzeniu lokalną bazę LDAP. Tworzymy ją przechodząc do zakładki Użytkownicy -> Konfiguracja Bazy LDAP. Wejście w tę zakładkę spowoduje automatyczne uruchomienie się kreatora konfiguracji
W kreatorze wybieramy Utwórz lokalnie bazę LDAP (Usunięcie istniejącej bazy LDAP), jak na powyższym zrzucie ekranu i klikamy w Następny.
W następnym kroku kreatora nazywamy naszą bazę, podajemy domenę oraz wprowadzamy dwukrotnie hasło, którym zabezpieczymy dostęp do bazy.
W ostatnim kroku możemy skonfigurować dodatkowe opcje bazy LDAP:
- Publiczna baza LDAP – baza użytkowników może być wykorzystywana przez inne usługi sieciowe takie jak np. serwer FTP.
- Aktywne uwierzytelnianie dla profilu 0 na wybranym interfejsie – na wskazanym przez nas interfejsie zostanie automatycznie uruchomiony portal autoryzacyjny użytkowników.
- Włącz żądania użytkowników dla profilu 0 na portalu uwierzytelniania – użytkownicy będą mogli zgłaszać prośby o założenie konta w usłudze LDAP, dzięki temu rola administratora może być ograniczona tylko do aktywowania kont zakładanych przez użytkowników.
Jeżeli wprowadziliśmy już wszystkie zmiany, klikamy w Zakończ.
Od tego momentu możemy w zakładce Użytkownicy -> Użytkownicy i grupy, tworzyć użytkowników, których później będziemy mogli wykorzystywać w
- Połączeniach VPN (link)
- Regułach Firewall (Link)
- Dodawania Administratorów (link)
Powiązane zagadnienia:
Podobne zagadnienia: