Si votre Firebox est configuré pour authentifier les utilisateurs avec un serveur d’authentification Active Directory (AD), il se connecte au serveur Active Directory sur le port LDAP standard par défaut, qui est le port TCP 389. Si les serveurs Active Directory que vous ajoutez à votre configuration Firebox sont configurés pour être des serveurs de catalogue global Active Directory, vous pouvez configurer le Firebox pour qu’il utilise le port de catalogue global – port TCP 3268 – pour se connecter au serveur Active Directory.
Un serveur de catalogue global est un contrôleur de domaine qui stocke des informations sur tous les objets de la forêt. Cela permet aux applications de faire des recherches dans Active Directory, mais sans avoir à se référer à des contrôleurs de domaine spécifiques qui stockent les données demandées. Si vous n’avez qu’un seul domaine, Microsoft vous recommande de configurer tous les contrôleurs de domaine en tant que serveurs de catalogue global.
Si le serveur Active Directory primaire ou secondaire que vous utilisez dans votre configuration Firebox est également configuré en tant que serveur de catalogue global, vous pouvez modifier le port que le périphérique utilise pour se connecter au serveur Active Directory afin d’augmenter la vitesse des demandes d’authentification. Cependant, nous ne vous recommandons pas de créer des serveurs de catalogue global Active Directory supplémentaires uniquement pour accélérer les demandes d’authentification. La réplication qui se produit entre plusieurs serveurs de catalogue global peut utiliser une bande passante importante sur votre réseau.
Si vous activez un rôle supplémentaire sur votre serveur AD pour en faire une autorité de certification et configurer le serveur pour utiliser LDAPS (LDAP sécurisé, avec des certificats), le port AD est le port 636 et le port de la liste de catégorie globale est 3269.
Configurer le Firebox pour utiliser le port de catalogue global
Pour configurer le dispositif pour utiliser le port de catalogue global, à partir de l’interface Web de Fireware :
- Sélectionner Serveurs d’authentification >.
La page Serveurs d’authentification apparaît. - Dans la liste des serveurs, sélectionnez Active Directory.
La page Active Directory apparaît avec la liste des serveurs configurés. - Sélectionnez un serveur et cliquez sur Modifier.
- Dans la zone de texte Port, effacez le contenu et tapez 3268.
- Cliquez sur Enregistrer.
Pour configurer le périphérique afin qu’il utilise le port du catalogue global à partir de Policy Manager :
- Cliquez sur
.
Ou, sélectionnez Configuration > Authentification > Serveurs d’authentification.
La boîte de dialogue Serveurs d’authentification apparaît. - Sélectionnez l’onglet Active Directory.
- Sélectionnez un serveur et cliquez sur Modifier.
- Dans la liste Adresse IP / Nom DNS, sélectionnez l’entrée qui possède le port que vous souhaitez modifier, puis cliquez sur Supprimer.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter un nom IP / DNS apparaît. - Dans la liste déroulante Choisir le type, sélectionnez Adresse IP ou Nom DNS.
- Dans la zone de texte Valeur, tapez l’adresse IP ou le nom DNS du serveur Active Directory.
- Dans la zone de texte Port, tapez 3268.
- Cliquez sur OK.
- Enregistrez le fichier de configuration.
Découvrez si votre serveur Active Directory est configuré comme un serveur de catalogue global
- Sélectionnez Démarrer > Outils d’administration > Sites et services Active Directory.
- Développez l’arborescence Sites et trouvez le nom de votre serveur Active Directory.
- Cliquez avec le bouton droit de la souris sur les paramètres NTDS de votre serveur Active Directory et sélectionnez Propriétés.
Si la case Catalogue global est cochée, le serveur Active Directory est configuré comme un serveur de catalogue global.
Voir aussi
À propos des serveurs d’authentification tiers
Configurer l’authentification Active Directory
.