Tworzenie lokalnej bazy LDAP

firmware 4.x LDAP active directory

 

Jeżeli nie mamy w naszej sieci skonfigurowanej usługi Active Directory ale chcielibyśmy w pełni wykorzystywać funkcjonalności urządzenia Stormshield to w tym może nam pomóc utworzenie lokalnej bazy LDAP.

W pierwszym kroku musimy przejść do zakładki Konfiguracja, gdzie będziemy wykonywali wszystkie zmiany.

Następnie rozwijamy menu Użytkownicy i przechodzimy do Konfiguracja Bazy LDAP. Przejście spowoduje automatyczne uruchomienie Kreatora Konfiguracji. Jeżeli mamy już skonfigurowaną bazę to wystarczy kliknąć w Dodaj nowy LDAP

W kreatorze wybieramy Utwórz wewnętrzną bazę LDAP, jak na powyższym zrzucie ekranu i klikamy w Dalej.

W następnym kroku kreatora wypełniamy pola Organizacja, Domena oraz podajemy dwukrotnie Hasło, którym zabezpieczymy naszą bazę.

W ostatnim kroku możemy skonfigurować dodatkowe opcje bazy LDAP:

  • Publiczna baza LDAP – baza użytkowników może być wykorzystywana przez inne usługi sieciowe takie jak np. serwer FTP.
  • Włącz żądania użytkowników dla profilu 0 na portalu uwierzytelniania – użytkownicy będą mogli zgłaszać prośby o założenie konta w usłudze LDAP, dzięki temu rola administratora może być ograniczona tylko do aktywowania kont zakładanych przez użytkowników.

Jeżeli wprowadziliśmy już wszystkie zmiany, klikamy w Zakończ.

Od tego momentu możemy w zakładce Użytkownicy -> Użytkownicy i grupy, tworzyć użytkowników, których później będziemy mogli wykorzystywać między innymi w

  • Konfiguracji VPN
  • Regułach Firewall