Connection à l'Active Directory

L'AGW peut se connecter à l'AD via LDAPS. Le contrôleur de domaine est saisi sous « System Config » (Configuration système). Pour cela, le nom ou l'adresse IP peuvent être utilisés. Lors de la saisie du DC, l’AGW récupère automatiquement l’empreinte (fingerprint) de son certificat.

LDAPS et fingerprint AD
LDAPS et fingerprint AD

Configuration de l'authentification

Sous Configuration de l'authentification, "Authentication NOT Configured" s'affiche par défaut. Configuration de l'authentification - Non configurée

Pour la configuration, sélectionnez "Join Kerberos" dans le menu déroulant.

Un utilisateur LDAP en lecture seule est nécessaire pour lire les attributs OU et groupe AD après l'authentification réussie de l'utilisateur avec le ticket Kerberos.

Les informations d'identification AD uniquement pour la connexion au domaine.

Configuration de l'authentification - Kerberos

Si la connexion est réussie lors de l'enregistrement, le statut devrait changer et Kerberos devrait être actif.

Authentication Setup - Kerberos

Une fois connecté, l'AGW est visible dans l'AD sous «Ordinateurs». Veuillez ne pas déplacer l'AGW. De plus, les propriétés doivent être configurées conformément au chapitre 5.1.

Pour que la configuration Kerberos soit réussie, tous les navigateurs doivent être configurés conformément au chapitre 6 !