LDAP を使用した Web UI の認証

概要

この記事では、Web UI への認証用に LDAP を構成する手順について説明します。

手順

1. ldap サーバープロファイルを作成して、ファイアウォールが ldap ツリーの通信とクエリを行うことができるようにします。
   1. [デバイス] タブ (パノラマの場合は [パノラマ] タブ) > [サーバープロファイル] の [LDAP] をクリックし、[追加] をクリックします。
   2. 389としてポートを離れる場合は、SSL をオフにしてください。ldap サーバが SSL 経由で ldap を実行するように設定されている場合は、チェックボックスをオンのままにして、サーバポートを636に変更します。
   3. ドメイン-ファイアウォールがマルチドメイン環境にインストールされている場合を除き、[ドメイン] フィールドは空白のままにします。
   4. ベース–クエリが開始される LDAP ツリーのレベル。その時点からのすべてのユーザーは、PAN によってアクセスできるようになります。
   5. バインド DN-これは、LDAP ツリーを照会する権限を持つユーザへのパスです。

      

2. 新しく作成した LDAP サーバを使用して認証プロファイルを作成します。
   1. [デバイス] タブ (パノラマの場合は [パノラマ] タブ) > [認証プロファイル] > [追加] をクリックします。
   2. 認証は LDAP になり、前の手順で作成したサーバープロファイルを選択し、ログイン属性が "sAMAccountName" であることを確認します。大文字小文字を区別します。
   3. この例では、許可リストはすべてのユーザーを有効にし ます。リストは、必要に応じて制限することができます。

      

3. パロアルトネットワークデバイスで管理者アカウントを作成します。
   1. [デバイス] タブ (パノラマの場合は [パノラマ] タブ) > [管理者] > [追加] をクリックします。
   2. [認証プロファイル] ドロップダウンから、最後の手順で作成した LDAP 認証プロファイルを選択します。
   3. 管理者の名前が LDAP サーバーのユーザー名と一致していることを確認します。

      

4. コミットします。
5. 現在の Web UI セッションからログアウトし、作成された管理者アカウントを使用してログインを試みる wihich も LDAP ツリーにあります。

所有者: jseals