Met een ZyWALL 1050 of USG kunt u locale gebruikers laten authentiseren tegen een externe AAA server. Bijvoorbeeld een LDAP of een Radius server.
Hieronder volgt een voorbeeld van een koppeling met een Microsoft Active
Directory.
Maak een gebruiker aan in de Active Directory. Zorg ervoor dat deze gebruiker voldoende rechten heeft om queries te kunnen uitvoeren in de Active Directory.
In dit voorbeeld is gekozen voor de gebruikersnaam activedirectory genomen met als wachtwoord wachtwoord.
Ga naar Object > AAA Server, tabblad Active Directory.
Open de optie ad.
Vul bij Server Address het IP-adres in van de Domain Controller.
Vul bij Base DN het beginpunt van het domein in om naar gebruikers en gebruikersgroepen te gaan zoeken. In dit voorbeeld is CN=Users,DC=example,DC=com ingevuld.
Vul bij Bind DN een gebruiker in die voldoende rechten heeft om queries uit te voeren op de Active Directory. In dit voorbeeld is CN=activedirectory,CN=Users,DC=example,DC=com ingevuld.
Vul bij Password het wachtwoord in de van gebruiker die ingevuld is in het veld Bind DN.
Controleer de werking door in het veld Username de gebruikersnaam van een account in de Active Directory in te vullen. Klik op Test om te testen of de gebruiker gevonden kan worden.
Klik op OK om alle wijzigingen op te slaan.
Er moet een nieuwe authenticatie methode toegevoegd worden aan de group default. (Dus geen nieuwe groep aanmaken!!!)
Ga naar Object > Auth. Method.
Open default.
Voeg aan de Method List een nieuwe authenticatie method toe en stel deze in op group ad.
Klik op OK om alle wijzigingen op te slaan.
De volgende handelingen zijn nodig om een gebruiker uit de Active Directory te gebruiken.
Ga naar Object > User/Group, tabblad User.
Klik op de knop Add om een nieuwe gebruiker toe te voegen.
Vul bij User Name de gebruikersnaam zoals deze in de Active Directory bekend staat. In dit voorbeeld is userinad ingevuld.
Kies bij User Type voor het type ext-user.
Klik op OK om de wijzigingen op te slaan.
De volgende handelingen zijn nodig om een gebruikersgroep uit de Active Directory te gebruiken.
Ga naar Object > User/Group, tabblad User.
Klik op de knop Add om een nieuwe gebruiker toe te voegen.
Vul bij User Name een naam in voor dit object.
Kies bij User Type voor de optie ext-group-user.
Vul bij Group Identifier de locatie van de gebruikersgroep in de Active Directory.
In dit voorbeeld is CN=EenGroepInAD,CN=Users,DC=example,DC=com ingevuld.
Controleer de werking door bij het kopje Configuration Validation in het veld User Name een gebruikersnaam in te vullen die lid is van de groep.
Klik vervolgens op Test.
Klik op OK om de wijzigingen op te slaan.
.
Hiermee is de configuratie voltooid.