Implementace autentizace AD_LDAP pro správu uživatelů (User Management)

Pro zjednodušení nastavení LDAP autentizace pro správu uživatelů (User Access Management) jsme implementovali vlastnost: ?Group?.
Již není nutné před-nastavovat uživatelský profil pro každého uživatele. Je potřeba nastavit pouze Groups DN, a pak už routery Vigor (např. Vigor 3200) může propouštět autentizaci pro LDAP server pomocí před-definované  skupiny - Group.

 

Následující kroky popisují konfiguraci na routeru Vigor 3200:
1. Přihlaste se do menu routeru přes webový prohlížeč.
2. Otevřete stránku Applications>>Active Directory /LDAP, viz níže.

1

Máme zde tři typy podporovaných vazeb:

  • Simple Mode ? pouze jednoduchý mód autentizace bez jakéhokoli vyhledávání.
  • Anonymous ? umožní nejdříve vyhledávaní pomocí anonymního účtu a pak provede vázanou autentizaci.
  • Regular Mode ? Skoro stejné jako anonymní mód, akorát server nejdříve ověří, zda máte vyhledávací autoritu. Pro tento mód musíte zadat Regular DN a Regular Password.

3. Vytvořte profil LDAP serveru. Klikněte na Active Directory /LDAP a otevře se vám stránka profilu a zde klikněte na nějaké číslo profilu ve sloupci index. Pokud máme dvě skupiny ?RD1? a ?SHRD? na LDAP serveru, můžeme nastavit tyto dva profily i na routeru pomocí různých jmen skupin: Group Distinguished Name.

2

 

3
4. Klikněte na OK pro uložení výše provedených změn.
5. Otevřete stránku User Management>>General Setup. Jako mód zvolte User-Based.

4
6. Nyní otevřete User Management>>User Profile a vytvořte zde uživatelský profil, jenž bude autentizován s LDAP serverem.

5

7. Po výše provedených nastaveních uživatelé spadající pod skupinu ?rd1? nebo ?shrd? mohou přistupovat do internetu po zadání jejich údajů nastavených na LDAP serveru.