使用 LDAP 对 Web UI 进行身份验证

概述

本文提供了将 LDAP 配置为 Web UI 进行身份验证的步骤。

步骤

1. 创建 ldap 服务器配置文件, 以便防火墙可以通信和查询 ldap 树。
   1. 设备选项卡 (如果在全景图中为全景标签) >> 单击服务器配置文件下的 LDAP >> 单击添加。
   2. 如果将端口保留为 389, 请确保取消选中 SSL。如果 ldap 服务器配置为通过 SSL 执行 ldap, 请选中该复选框并将服务器端口更改为636。
   3. 域–除非在多域环境中安装了防火墙, 否则将域字段留空。
   4. 基–查询将在其上启动的 LDAP 树的级别。从该点和上的任何用户都可以由 PAN 访问。
   5. 绑定 DN –这是指向具有查询 LDAP 树权限的用户的路径。

      

2. 使用新创建的 LDAP 服务器创建身份验证配置文件。
   1. 设备选项卡 (如果在全景图中为全景标签) >> 单击身份验证配置文件 >> 单击添加。
   2. 身份验证将是 LDAP, 选择在上一步中创建的服务器配置文件, 并确保登录属性为 "sAMAccountName"。这是区分大小写的。
   3. 在此示例中, 允许列表允许 所有用户使用. 如果需要, 列表可以被限制。

      

3. 在帕洛阿尔托网络设备上创建管理员帐户。
   1. 设备选项卡 (如果在全景图中为全景标签) > 管理员 > 单击添加。
   2. 从 "身份验证配置文件" 下拉列表中, 选择在最后一步中创建的 LDAP 身份验证配置文件。
   3. 确保管理员的名称与 LDAP 服务器中用户的名称匹配。

      

4. 提交。
5. 注销当前的 Web UI 会话, 然后使用创建的管理员帐户尝试登录哪届也在 LDAP 树中。

所有者︰ jseals