Utilisation de LDAP pour s'authentifier auprès de l'interface utilisateur Web

Utilisation de LDAP pour s'authentifier auprès de l'interface utilisateur Web

100854
Created On 09/25/18 17:36 PM - Last Modified 04/22/24 19:10 PM


Resolution


Vue d’ensemble

Cet article fournit les étapes à suivre pour configurer LDAP pour l'authentification sur l'INTERFACE utilisateur Web.

Étapes

  1. Créez un profil de serveur LDAP afin que le pare-feu puisse communiquer et interroger l'arborescence LDAP.
    1. Onglet périphérique (ou onglet panorama si sur panorama) > cliquez sur LDAP sous profils de serveur > > cliquez sur Ajouter.
    2. Assurez-vous de décocher SSL, si vous quittez le port comme 389. Si le serveur LDAP est configuré pour effectuer LDAP sur SSL, laissez la case cochée et remplacez le port du serveur par 636.
    3. Domaine – laissez le champ de domaine vide à moins que le pare-feu ne soit installé dans un environnement multi-domaines.
    4. Base – niveau de l'arborescence LDAP à laquelle les requêtes démarrent. Tout utilisateur à partir de ce point et sur sera accessible par le PAN.
    5. Bind DN – il s'agit du chemin d'accès à un utilisateur qui dispose des autorisations nécessaires pour interroger l'arborescence LDAP.

      1.png

  2. Créez un profil d'Authentification à l'Aide du serveur LDAP nouvellement créé.
    1. Onglet périphérique (ou onglet panorama si sur panorama) > cliquez sur Profil d'Authentification > cliquez sur Ajouter.
    2. L'authentification sera LDAP, choisissez le profil de serveur créé à l'étape précédente et assurez-vous que l'attribut login est «samAccountName». C'est sensible à la casse.
    3. Dans cet exemple, la liste autoriser permet à tous les utilisateurs. La liste peut être limitée si désiré.

      2. png

  3. Créez un compte administrateur sur le périphérique Palo Alto Networks.
    1. Onglet périphérique (ou onglet panorama si sur panorama) > administrateurs > cliquez sur Ajouter.
    2. Dans la liste déroulante profil d'Authentification, choisissez le profil d'Authentification LDAP créé à la dernière étape.
    3. Assurez-vous que le nom de l'administrateur correspond au nom de l'utilisateur dans le serveur LDAP.

      3. png

  4. S’engager.
  5. DéConnectez-vous de la session de l'INTERFACE utilisateur Web en cours et essayez la connexion à l'Aide du compte administrateur créé wihich est également dans l'arborescence LDAP.

propriétaire : jseals
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGuCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language