Se il Firebox è configurato per autenticare gli utenti con un server di autenticazione Active Directory (AD), si connette al server Active Directory sulla porta standard LDAP per default, che è la porta TCP 389. Se i server Active Directory aggiunti alla configurazione del Firebox sono impostati come server di catalogo globale Active Directory, è possibile configurare il Firebox per utilizzare la porta del catalogo globale – porta TCP 3268 – per connettersi al server Active Directory.
Un server di catalogo globale è un controller di dominio che memorizza informazioni su tutti gli oggetti nella foresta. Questo permette alle applicazioni di cercare in Active Directory, ma non devono fare riferimento a specifici controller di dominio che memorizzano i dati richiesti. Se avete un solo dominio, Microsoft raccomanda di configurare tutti i controller di dominio come server di catalogo globale.
Se il server Active Directory primario o secondario che usate nella configurazione del Firebox è anche configurato come server di catalogo globale, potete cambiare la porta che il dispositivo usa per connettersi al server Active Directory per aumentare la velocità delle richieste di autenticazione. Tuttavia, non raccomandiamo di creare ulteriori server di catalogo globale Active Directory solo per velocizzare le richieste di autenticazione. La replica che avviene tra più server di catalogo globale può utilizzare una significativa larghezza di banda sulla tua rete.
Se abiliti un ruolo aggiuntivo sul tuo server AD per renderlo un’autorità di certificazione e configuri il server per usare LDAPS (Secure LDAP, con certificati) la porta AD è la porta 636 e la porta Global Category List è 3269.
Configura il Firebox per usare la porta del catalogo globale
Per configurare il dispositivo per usare la porta del catalogo globale, da Fireware Web UI:
- Seleziona Authentication > Servers.
Appare la pagina Authentication Servers. - Nell’elenco Server, seleziona Active Directory.
Appare la pagina Active Directory con l’elenco dei server configurati. - Selezionare un server e fare clic su Modifica.
- Nella casella di testo Porta, cancellare il contenuto e digitare 3268.
- Fare clic su Salva.
Per configurare il dispositivo per utilizzare la porta del catalogo globale da Policy Manager:
- Fare clic su .
Oppure, selezionare Setup > Authentication > Authentication Servers.
Appare la finestra di dialogo Server di autenticazione. - Selezionare la scheda Active Directory.
- Selezionare un server e fare clic su Modifica.
- Nell’elenco Indirizzo IP / Nome DNS, selezionare la voce che ha la porta che si desidera modificare, e fare clic su Rimuovi.
- Fare clic su Aggiungi.
Appare la finestra di dialogo Aggiungi IP / Nome DNS. - Dall’elenco a discesa Choose Type, seleziona IP Address o DNS Name.
- Nella casella di testo Value, digita l’indirizzo IP o il nome DNS del server Active Directory.
- Nella casella di testo Port, digita 3268.
- Fate clic su OK.
- Salvate il file di configurazione.
Scopri se il vostro server Active Directory è configurato come un server di catalogo globale
- Selezionate Start > Administrative Tools > Active Directory Sites and Services.
- Espandete l’albero Sites e trovate il nome del vostro server Active Directory.
- Fai clic con il tasto destro del mouse su Impostazioni NTDS per il tuo server Active Directory e seleziona Proprietà.
Se la casella di controllo Global Catalog è selezionata, il server Active Directory è configurato come un server di catalogo globale.
Vedi anche
Sui server di autenticazione di terze parti
Configura l’autenticazione Active Directory