Tworzenie lokalnej bazy LDAP

firmware 3.x LDAP active directory

 

02 marca 2020

Jeżeli nie mamy w naszej sieci skonfigurowanej usługi Active Directory ale chcielibyśmy w pełni wykorzystywać funkcjonalności na urządzeniu Stormshield to musimy utworzyć na urządzeniu lokalną bazę LDAP. Tworzymy ją przechodząc do zakładki Użytkownicy -> Konfiguracja Bazy LDAP. Wejście w tę zakładkę spowoduje automatyczne uruchomienie się kreatora konfiguracji

W kreatorze wybieramy Utwórz lokalnie bazę LDAP (Usunięcie istniejącej bazy LDAP), jak na powyższym zrzucie ekranu i klikamy w Następny.

W następnym kroku kreatora nazywamy naszą bazę, podajemy domenę oraz wprowadzamy dwukrotnie hasło, którym zabezpieczymy dostęp do bazy.

W ostatnim kroku możemy skonfigurować dodatkowe opcje bazy LDAP:

  • Publiczna baza LDAP – baza użytkowników może być wykorzystywana przez inne usługi sieciowe takie jak np. serwer FTP.
  • Aktywne uwierzytelnianie dla profilu 0 na wybranym interfejsie – na wskazanym przez nas interfejsie zostanie automatycznie uruchomiony portal autoryzacyjny użytkowników.
  • Włącz żądania użytkowników dla profilu 0 na portalu uwierzytelniania – użytkownicy będą mogli zgłaszać prośby o założenie konta w usłudze LDAP, dzięki temu rola administratora może być ograniczona tylko do aktywowania kont zakładanych przez użytkowników.

Jeżeli wprowadziliśmy już wszystkie zmiany, klikamy w Zakończ.

Od tego momentu możemy w zakładce Użytkownicy -> Użytkownicy i grupy, tworzyć użytkowników, których później będziemy mogli wykorzystywać w

  • Połączeniach VPN (link)
  • Regułach Firewall (Link)
  • Dodawania Administratorów (link)