Uso de LDAP para autenticar en la interfaz de usuario Web

Uso de LDAP para autenticar en la interfaz de usuario Web

100848
Created On 09/25/18 17:36 PM - Last Modified 04/22/24 19:10 PM


Resolution


Resumen

Este artículo proporciona los pasos para configurar LDAP para la autenticación en la interfaz de usuario Web.

Pasos

  1. Cree un perfil de servidor LDAP para que el cortafuegos pueda comunicarse y consultar el árbol LDAP.
    1. Ficha dispositivo (o ficha panorámica si está en panorama) > haga clic en LDAP en perfiles de servidor > haga clic en Agregar.
    2. Asegúrese de desmarque SSL, si sale del puerto como 389. Si el servidor LDAP está configurado para hacer LDAP sobre SSL, deje la casilla marcada y cambie el puerto del servidor a 636.
    3. Dominio (Domain): deja el campo de dominio en blanco a menos que el cortafuegos se esté instalando en un entorno de varios dominios.
    4. Base: nivel del árbol LDAP en el que se iniciarán las consultas. Cualquier usuario de ese punto y en adelante será accesible por el PAN.
    5. BIND DN: es la ruta de acceso a un usuario que tiene permisos para consultar el árbol LDAP.

      1.el png

  2. Cree un perfil de autenticación mediante el servidor LDAP recién creado.
    1. Ficha dispositivo (o ficha panorámica si está en panorama) > haga clic en Perfil de autenticación > haga clic en Agregar.
    2. La autenticación será LDAP, elija el perfil de servidor creado en el paso anterior y asegúrese de que el atributo login es "sAMAccountName". Es sensible a las mayúsculas.
    3. En este ejemplo, la lista permitir permite a todos los usuarios. La lista puede ser limitada si se desea.

      2 png

  3. Cree una cuenta de administrador en el dispositivo Palo Alto Networks.
    1. Ficha dispositivo (o ficha panorámica si está en panorama) > administradores > haga clic en Agregar.
    2. En el desplegable del perfil de autenticación, seleccione el perfil de autenticación LDAP creado en el último paso.
    3. Asegúrese de que el nombre del administrador coincida con el nombre del usuario en el servidor LDAP.

      3 png

  4. Cometer.
  5. Desconéctese de la sesión de UI Web actual y pruebe el inicio de sesión utilizando la cuenta de administrador creada wihich también está en el árbol LDAP.

Propietario: jseals
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGuCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language