Hvis din Firebox er konfigureret til at autentificere brugere med en Active Directory-autentificeringsserver (AD), opretter den som standard forbindelse til Active Directory-serveren på standard-LDAP-porten, som er TCP-port 389. Hvis de Active Directory-servere, som du tilføjer til din Firebox-konfiguration, er konfigureret til at være globale Active Directory-katalogservere, kan du konfigurere Fireboxen til at bruge den globale katalogport – TCP-port 3268 – til at oprette forbindelse til Active Directory-serveren.

En global katalogserver er en domænecontroller, der gemmer oplysninger om alle objekter i skoven. Dette gør det muligt for programmerne at søge i Active Directory, men uden at skulle henvise til specifikke domænecontrollere, der gemmer de ønskede data. Hvis du kun har ét domæne, anbefaler Microsoft, at du konfigurerer alle domænecontrollere som globale katalogservere.

Hvis den primære eller sekundære Active Directory-server, du bruger i din Firebox-konfiguration, også er konfigureret som en global katalogserver, kan du ændre den port, som enheden bruger til at oprette forbindelse til Active Directory-serveren, for at øge hastigheden af godkendelsesanmodninger. Vi anbefaler dog ikke, at du opretter yderligere globale Active Directory-katalogservere, blot for at fremskynde godkendelsesanmodninger. Den replikering, der sker mellem flere globale katalogservere, kan bruge betydelig båndbredde på dit netværk.

Hvis du aktiverer en ekstra rolle på din AD-server for at gøre den til en certifikatmyndighed og konfigurerer serveren til at bruge LDAPS (Secure LDAP, med certifikater), er AD-porten port 636 og den globale kategorilisteport er 3269.

Konfigurer Fireboxen til at bruge den globale katalogport

Hvis du vil konfigurere enheden til at bruge den globale katalogport, skal du fra Fireware Web UI:

  1. Vælg Authentication > Servers.
    Siden Authentication Servers vises.
  2. Vælg Active Directory på listen Server.
    Siden Active Directory vises med en liste over konfigurerede servere.
  3. Vælg en server, og klik på Rediger.
  4. I tekstboksen Port skal du rydde indholdet og skrive 3268.
  5. Klik på Gem.

For at konfigurere enheden til at bruge den globale katalogport fra Policy Manager:

  1. Klik på .
    Og vælg Opsætning > Autentificering > Autentificeringsservere.
    Dialogboksen Autentificeringsservere vises.
  2. Vælg fanen Active Directory.
  3. Vælg en server, og klik på Rediger.
  4. Vælg på listen IP-adresse / DNS-navn den post, der har den port, du vil ændre, og klik på Fjern.
  5. Klik på Tilføj.
    Dialogboksen Tilføj IP- / DNS-navn vises.
  6. Vælg IP-adresse eller DNS-navn på rullelisten Vælg type.
  7. In tekstboksen Værdi skal du skrive IP-adressen eller DNS-navnet på Active Directory-serveren.
  8. In tekstboksen Port skal du skrive 3268.
  9. Klik på OK.
  10. Gem konfigurationsfilen.

Find ud af, om din Active Directory-server er konfigureret som en global katalogserver

  1. Vælg Start > Administrationsværktøjer > Active Directory-steder og -tjenester.
  2. Udvide træet Steder, og find navnet på din Active Directory-server.
  3. Højreklik på NTDS-indstillinger for din Active Directory-server, og vælg Egenskaber.

Hvis afkrydsningsfeltet Globalt katalog er markeret, er Active Directory-serveren konfigureret som en global katalogserver.

Se også

Om tredjeparts-autentificeringsservere

Konfigurer Active Directory-autentificering

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.