LDAP を使用した Web UI の認証
118609
Created On 09/25/18 17:36 PM - Last Modified 04/22/24 19:10 PM
Resolution
概要
この記事では、Web UI への認証用に LDAP を構成する手順について説明します。
手順
- ldap サーバープロファイルを作成して、ファイアウォールが ldap ツリーの通信とクエリを行うことができるようにします。
- [デバイス] タブ (パノラマの場合は [パノラマ] タブ) > [サーバープロファイル] の [LDAP] をクリックし、[追加] をクリックします。
- 389としてポートを離れる場合は、SSL をオフにしてください。ldap サーバが SSL 経由で ldap を実行するように設定されている場合は、チェックボックスをオンのままにして、サーバポートを636に変更します。
- ドメイン-ファイアウォールがマルチドメイン環境にインストールされている場合を除き、[ドメイン] フィールドは空白のままにします。
- ベース–クエリが開始される LDAP ツリーのレベル。その時点からのすべてのユーザーは、PAN によってアクセスできるようになります。
- バインド DN-これは、LDAP ツリーを照会する権限を持つユーザへのパスです。
- 新しく作成した LDAP サーバを使用して認証プロファイルを作成します。
- [デバイス] タブ (パノラマの場合は [パノラマ] タブ) > [認証プロファイル] > [追加] をクリックします。
- 認証は LDAP になり、前の手順で作成したサーバープロファイルを選択し、ログイン属性が "sAMAccountName" であることを確認します。大文字小文字を区別します。
- この例では、許可リストはすべてのユーザーを有効にし ます。リストは、必要に応じて制限することができます。
- パロアルトネットワークデバイスで管理者アカウントを作成します。
- [デバイス] タブ (パノラマの場合は [パノラマ] タブ) > [管理者] > [追加] をクリックします。
- [認証プロファイル] ドロップダウンから、最後の手順で作成した LDAP 認証プロファイルを選択します。
- 管理者の名前が LDAP サーバーのユーザー名と一致していることを確認します。
- コミットします。
- 現在の Web UI セッションからログアウトし、作成された管理者アカウントを使用してログインを試みる wihich も LDAP ツリーにあります。
所有者: jseals