Anbindung Active Directory

Der AGW kann sich mittels LDAPS mit dem AD verbinden. Unter «System Config» wird der Domaincontroller eingetragen. Dafür kann der Name oder die IP verwendet werden. Der Fingerprint des DCs wird nach wenigen Minuten vom AGW selbst eruiert.

LDAPS und AD Fingerprint
LDAPS und AD Fingerprint

Authentication Setup

Unter Authentication Setup wird per default "Authentication NOT Configured" anzeigt. Authentication Setup - Not configured

Für die Konfiguration als nächster Schritt im Drop-Down "Join Kerberos" auswählen.

Ein LDAP read only User wird benötigt, um nach erfolgreicher Authentisierung des Users mit dem Kerberos Ticket zusätzlich die Attribute OU und AD Gruppe auszulesen.

Die AD Credentials nur für den Domain-Join.

Authentication Setup - Kerberos

Sofern der Join beim Speichern erfolgreich ist, sollte sich der Staus ändern und Kerberos aktiv sein.

Authentication Setup - Kerberos

Nach dem Beitritt des AGW ist dieser im AD unter «Computer» ersichtlich. Bitte verschieben Sie den AGW nicht. Weiter sollte die Eigenschaften entsprechend Kapitel 5.1 konfiguriert sein.

Als weiterer Schritt für die erfolgreiche Kerberos Konfiguration müssen alle Browser entsprechend Kapitel 6 konfiguriert werden!

Unter Method kann der Authentifizierung ausgewählt werden. NTLM oder Kerberos. Es ist Kerberos einzusetzen, ist deprecated und wird entfernt! Falls Sie auf Ihrem Active Directory die Option Channel Binding aktiviert haben, verlangt diese Kerberos.

Authentication Method
Authentication Method