9.3. Authentifizierungsserver

Die Authentifizierungsservererinstellungen finden Sie unter System → Auth. Server.

Auf dem Authentifizierungsserverbildschirm können Sie schnell einige Benutzereinstellungen wie Aktivieren/Deaktivieren und Löschen vornehmen.

Authentication Server Creation

Jeder Server kann einen Namen haben und kann individuell aktiviert werden. Sie können entweder LDAP oder RADIUS als Typ auswählen.

Nach der Erstellung des Authentication Servers müssen Sie noch einen Benutzer mit dem gleichen Benutzernamen in Benutzer erstellen. Es muss auch ein Passwort eingegeben werden, das zufällig sein kann. Der Benutzer wird jedoch nur gegen den gewählten Authentication Server authentifiziert.

9.3.1. LDAP

Hostname oder IP-Adresse muss konfiguriert werden

Port kann konfiguriert werden und ist standardmäßig 389 für TCP/TLS und 636 für SSL

Transport kann TCP - Standard, TCP - STARTTLS, oder SSL - Encrypted sein

Peer Certificate Authority kann ausgewählt werden, wenn Transport STARTTLS oder SSL - Encrypted ist

Check Certificate kann aktiviert oder deaktiviert werden

Protokollversion kann 2 oder 3 sein

Server Timeout ist der Timeout für LDAP-Operationen in Sekunden. Standard ist 25

Search Scope Level kann Entire Subtree oder One Level sein

Search Scope Base DN ist der Basisname für den Suchbereich

Anonym verbinden kann aktiviert oder deaktiviert werden

Bind User DN kann eingerichtet werden, wenn anonym verbinden deaktiviert ist

Passwort verbinden kann eingerichtet werden, wenn anonym verbinden deaktiviert ist

Methode kann Benutzer oder Custom sein

Custom Query kann konfiguriert werden; verwenden Sie aber bitte den String USER, zu dem der Benutzername in der Abfrage hinzugefügt werden soll. Er wird durch den tatsächlichen Benutzernamen ersetzt

Anfängliches Template kann OpenLDAP, Microsoft AD oder Novell eDirectory sein

User naming attribute identifiziert einen Eintrag eindeutig und ist standardmäßig cn

Gruppe kann aktiviert oder deaktiviert werden

Gruppenmitglieds-Attribut kann konfiguriert werden, wenn Gruppe aktiviert ist und hat standardmäßig member als Wert

Gruppe CN kann konfiguriert werden, wenn Group aktiviert ist, um eine Gruppe zu finden, der der Benutzer angehören muss, um sich anzumelden

Sync User Group wenn Sie den User zu übereinstimmende Gruppennamen in VT AIR automatisch hinzuzufügen wollen

Group class attribute ist das Klassenattribut der Gruppe (z. B. group oder posixGroup)

Group naming attribute in der Regel CN

Benutzernamensänderungen bestimmt, ob der Benutzername nach dem @-Symbol entfernt wird oder nicht

Sync User kann aktiviert oder deaktiviert werden. Wenn diese Option aktiviert ist, werden LDAP-Benutzer automatisch mit dem VT AIR synchronisiert. Wenn ein Benutzer im LDAP-Server, aber nicht im VT AIR vorhanden ist, wird ein neuer Benutzer erstellt. Wenn ein Benutzer im LDAP-Server geändert wurde, wird der entsprechende Benutzer im VT AIR aktualisiert. Die folgenden zugehörigen Einstellungen sind verfügbar:

Unique ID ist entryUUUID für OpenLDAP, objectGUID für Microsoft AD und GUID für Novell eDirectory

Das Benutzervorname-Attribut ist standardmäßig givenName

Benutzernachname-Attribut ist standardmäßig “sn“

Sync Import, wenn Sie möchten, dass Benutzer und Gruppen im Hintergrund synchronisiert werden. Ein Sync-Job wird einmal pro Stunde ausgeführt. Ansonsten werden nur Benutzer, die sich im Webgui anmelden, zur Anmeldezeit synchronisiert.

Standardgruppe, zu der der Benutzer bei der Synchronisierung hinzugefügt wird. Wenn Sie möchten, dass Ihre Benutzer Zugriff auf das Webgui haben, wählen Sie automatisch die Gruppen System Admin oder System User.

9.3.2. RADIUS

Hostname oder IP-Adresse muss konfiguriert werden

Protokoll kann PAP, CHAP, MS-CHAPv1, MS-CHAPv2 oder EAP-MS-CHAPv2 sein

Shared Secret ist ein gemeinsames Geheimnis, um VT AIR mit dem Radius-Server zu verbinden

Services Offered kann nur Authentication für den Moment sein

Authentifizierungsport kann eingerichtet werden und ist standardmäßig 1812

Authentifizierungstimeout ist, wie lange (in Sekunden) der RADIUS-Server brauchen kann, um auf eine Authentifizierungsanfrage zu reagieren. Der Standardwert ist 5