9.3. Authentifizierungsserver¶
Die Authentifizierungsservererinstellungen finden Sie unter System → Auth. Server.
Auf dem Authentifizierungsserverbildschirm können Sie schnell einige Benutzereinstellungen wie Aktivieren/Deaktivieren und Löschen vornehmen.
Jeder Server kann einen Namen haben und kann individuell aktiviert werden. Sie können entweder LDAP oder RADIUS als Typ auswählen.
Nach der Erstellung des Authentication Servers müssen Sie noch einen Benutzer mit dem gleichen Benutzernamen in Benutzer erstellen. Es muss auch ein Passwort eingegeben werden, das zufällig sein kann. Der Benutzer wird jedoch nur gegen den gewählten Authentication Server authentifiziert.
9.3.1. LDAP¶
Hostname oder IP-Adresse muss konfiguriert werden
Port kann konfiguriert werden und ist standardmäßig 389 für TCP/TLS und 636 für SSL
Transport kann TCP - Standard, TCP - STARTTLS, oder SSL - Encrypted sein
Peer Certificate Authority kann ausgewählt werden, wenn Transport STARTTLS oder SSL - Encrypted ist
Check Certificate kann aktiviert oder deaktiviert werden
Protokollversion kann 2 oder 3 sein
Server Timeout ist der Timeout für LDAP-Operationen in Sekunden. Standard ist 25
Search Scope Level kann Entire Subtree oder One Level sein
Search Scope Base DN ist der Basisname für den Suchbereich
Anonym verbinden kann aktiviert oder deaktiviert werden
Bind User DN kann eingerichtet werden, wenn anonym verbinden deaktiviert ist
Passwort verbinden kann eingerichtet werden, wenn anonym verbinden deaktiviert ist
Methode kann Benutzer oder Custom sein
Custom Query kann konfiguriert werden; verwenden Sie aber bitte den String USER, zu dem der Benutzername in der Abfrage hinzugefügt werden soll. Er wird durch den tatsächlichen Benutzernamen ersetzt
Anfängliches Template kann OpenLDAP, Microsoft AD oder Novell eDirectory sein
User naming attribute identifiziert einen Eintrag eindeutig und ist standardmäßig cn
Gruppe kann aktiviert oder deaktiviert werden
Gruppenmitglieds-Attribut kann konfiguriert werden, wenn Gruppe aktiviert ist und hat standardmäßig member als Wert
Gruppe CN kann konfiguriert werden, wenn Group aktiviert ist, um eine Gruppe zu finden, der der Benutzer angehören muss, um sich anzumelden
Sync User Group wenn Sie den User zu übereinstimmende Gruppennamen in VT AIR automatisch hinzuzufügen wollen
Group class attribute ist das Klassenattribut der Gruppe (z. B. group oder posixGroup)
Group naming attribute in der Regel CN
Benutzernamensänderungen bestimmt, ob der Benutzername nach dem @-Symbol entfernt wird oder nicht
Sync User kann aktiviert oder deaktiviert werden. Wenn diese Option aktiviert ist, werden LDAP-Benutzer automatisch mit dem VT AIR synchronisiert. Wenn ein Benutzer im LDAP-Server, aber nicht im VT AIR vorhanden ist, wird ein neuer Benutzer erstellt. Wenn ein Benutzer im LDAP-Server geändert wurde, wird der entsprechende Benutzer im VT AIR aktualisiert. Die folgenden zugehörigen Einstellungen sind verfügbar:
Unique ID ist entryUUUID für OpenLDAP, objectGUID für Microsoft AD und GUID für Novell eDirectory
Das Benutzervorname-Attribut ist standardmäßig givenName
Benutzernachname-Attribut ist standardmäßig “sn“
Sync Import, wenn Sie möchten, dass Benutzer und Gruppen im Hintergrund synchronisiert werden. Ein Sync-Job wird einmal pro Stunde ausgeführt. Ansonsten werden nur Benutzer, die sich im Webgui anmelden, zur Anmeldezeit synchronisiert.
Standardgruppe, zu der der Benutzer bei der Synchronisierung hinzugefügt wird. Wenn Sie möchten, dass Ihre Benutzer Zugriff auf das Webgui haben, wählen Sie automatisch die Gruppen System Admin oder System User.
9.3.2. RADIUS¶
Hostname oder IP-Adresse muss konfiguriert werden
Protokoll kann PAP, CHAP, MS-CHAPv1, MS-CHAPv2 oder EAP-MS-CHAPv2 sein
Shared Secret ist ein gemeinsames Geheimnis, um VT AIR mit dem Radius-Server zu verbinden
Services Offered kann nur Authentication für den Moment sein
Authentifizierungsport kann eingerichtet werden und ist standardmäßig 1812
Authentifizierungstimeout ist, wie lange (in Sekunden) der RADIUS-Server brauchen kann, um auf eine Authentifizierungsanfrage zu reagieren. Der Standardwert ist 5