FAQ--USG5100如何配置SSLVPN与LDAP联动认证

发布时间:  2013-05-11 浏览次数:  335 下载次数:  25
问题描述
Q:USG5100&USG2000如何配置SSLVPN与LDAP联动认证
告警信息
处理过程
1.配置认证授权方式
登录Web网管,在“虚拟网关列表”导航树上单击 展开导航树节点,单击“认证授权配置”,选择“认证授权方式”页签,进入配置页面。
单击各优先级对应的 ,对应的“选择认证方式”和“选择授权方式”进入可编辑状态。
在“选择认证方式”和“选择授权方式”下拉列表框中选择认证授权方式均为LDAP。


2.配置LDAP服务器的信息
选择“认证授权服务器配置”页签,进入配置页面。
配置LDAP服务器信息。配置如下:

注意:此处cn=administrator中的administrator是服务器的系统管理员账号,只有配置了该账号才能执行LDAP用户名密码查询。
配置完后,点击应用。
配置字段和LDAP服务器的对应关系如表1-4所示。其他字段的配置方法和说明请参见产品配套手册。
LDAP服务器配置字段说明:
字段 说明
主服务器IP地址 LDAP服务器的IP地址。
主服务器端口 LDAP服务器的端口号。
BaseDN/PortDN LDAP根区别名,为开始搜索条目的位置。在本例中,根区别名为dc=ssl,dc=com。
用户过滤字段 用户使用用户过滤字段的值作为用户名登录AD服务器。本例中cn字段的值将作为用户名。
组过滤字段 SVN3000将获取的组过滤字段值作为组名进行授权。本例中ou字段的值将作为组名。
管理员DN 管理员区别名。配置为LDAP服务器中拥有管理权限的管理员名。
管理员密码 管理员的密码。
管理员绑定属性 由于管理员DN在BaseDN下,管理员DN缺省会自动附带BaseDN。选中“附带BaseDN”。

3.搜索LDAP组
单击“外部组配置”,选择“LDAP组信息管理”页签。
单击“添加”。
配置LDAP组搜索条件。

其中,需要获取的属性填写“dc”,BaseDN/PortDN填写“cn=users,dc=ssl,dc=com”,搜索规则填写“cn=*”,搜索方式选择Base或Subtree。
点击“搜索”,注意,这里请不要多次点击,点击一次后等待出现提示框。如果搜索成功,则会显示如下:


根因
建议与总结
全套详细的的配置请见附件

END