一。需求:企业已完成部署深信服AD,为做好设备安全加固工作,考虑使用外部认证服务器管理设备,本次使用LDAP服务器进行校验。
二。设备配置LDAP服务器
2.1 添加LDAP配置
Step1 设备添加LDAP服务器配置。需要定义账号所在目录,搜索方式选择“登录账号”
账号所在目录信息可在LDAP服务器内通过dsquery user -name XXX来查询:
由上可得,test1账号所在目录为“OU=ZOHO,DC=sam,DC=fit”
Step2 用户名扩展默认填写格式为“${user}@域控”,本次范例为“${user}@sam.fit”
2.2 添加认证账号
新增一个管理账号,填写LDAP服务器上的用户名,同时勾选“外部认证”
三。设备登录测试
3.1 打开登录界面并输入认证账号
3.2 进入设备管理界面,测试成功
