Free Press

Ha a Firebox úgy van beállítva, hogy a felhasználókat Active Directory (AD) hitelesítési kiszolgálón keresztül hitelesítse, akkor alapértelmezés szerint az Active Directory-kiszolgálóhoz a szabványos LDAP-porton csatlakozik, ami a 389-es TCP-port. Ha a Firebox konfigurációjához hozzáadott Active Directory-kiszolgálók Active Directory globális katalógus-kiszolgálóként vannak beállítva, akkor a Fireboxot úgy konfigurálhatja, hogy a globális katalógus portot – TCP port 3268 – használja az Active Directory-kiszolgálóhoz való csatlakozáshoz.

A globális katalógus-kiszolgáló egy olyan tartományvezérlő, amely az erdő összes objektumára vonatkozó információkat tárolja. Ez lehetővé teszi az alkalmazások számára az Active Directoryban való keresést, de nem kell a kért adatokat tároló konkrét tartományvezérlőkre hivatkozniuk. Ha csak egy tartomány van, a Microsoft azt javasolja, hogy az összes tartományvezérlőt konfigurálja globális katalógus-kiszolgálónak.

Ha a Firebox konfigurációjában használt elsődleges vagy másodlagos Active Directory-kiszolgáló szintén globális katalógus-kiszolgálónak van konfigurálva, akkor a hitelesítési kérelmek sebességének növelése érdekében megváltoztathatja a portot, amelyet az eszköz az Active Directory-kiszolgálóhoz való csatlakozáshoz használ. Nem javasoljuk azonban, hogy további Active Directory globális katalógus-kiszolgálókat hozzon létre csak a hitelesítési kérelmek felgyorsítása érdekében. A több globális katalógus-kiszolgáló közötti replikáció jelentős sávszélességet használhat a hálózaton.

Ha engedélyez egy további szerepet az AD-kiszolgálón, hogy az tanúsítványhivatallá váljon, és a kiszolgálót LDAPS (biztonságos LDAP, tanúsítványokkal) használatára konfigurálja, az AD portja a 636-os port, a globális kategórialista portja pedig a 3269-es.

A Firebox konfigurálása a globális katalógusport használatára

Az eszköz konfigurálása a globális katalógusport használatára a Fireware webes felhasználói felületéről:

1. Válassza ki a Hitelesítési > szerverek lehetőséget.
   A Hitelesítési szerverek oldal jelenik meg.
2. A Kiszolgáló listában válassza az Active Directory lehetőséget.
   Megjelenik az Active Directory oldal a konfigurált kiszolgálók listájával.
3. Válasszon ki egy kiszolgálót, és kattintson a Szerkesztés gombra.
4. A Port szövegmezőben törölje a tartalmat, és írja be a 3268-as értéket.
5. Kattintson a Mentés gombra.

Az eszköz konfigurálása a globális katalógusport használatára a Policy Managerből:

1. Kattintson a gombra.
   Vagy válassza a Setup > Authentication > Authentication Servers lehetőséget.
   Megjelenik a Hitelesítési kiszolgálók párbeszédpanel.
2. Válassza ki az Active Directory lapot.
3. Válasszon ki egy kiszolgálót, és kattintson a Szerkesztés gombra.
4. Az IP-cím / DNS-név listában válassza ki a módosítandó porttal rendelkező bejegyzést, majd kattintson az Eltávolítás gombra.
5. Kattintson a Hozzáadás gombra.
   Az IP / DNS név hozzáadása párbeszédpanel jelenik meg.
6. A Choose Type (Típus kiválasztása) legördülő listából válassza az IP cím vagy a DNS név lehetőséget.
7. A Value (Érték) szövegmezőbe írja be az Active Directory kiszolgáló IP címét vagy DNS nevét.
8. A Port (Port) szövegmezőbe írja be a 3268-as értéket.
9. Kattintson az OK gombra.
10. Mentse a konfigurációs fájlt.

Tudja meg, hogy az Active Directory-kiszolgáló globális katalógus-kiszolgálóként van-e konfigurálva

1. Válassza a Start > Felügyeleti eszközök > Active Directory helyek és szolgáltatások menüpontot.
2. Tágítsa ki a Helyek fát, és keresse meg az Active Directory-kiszolgáló nevét.
3. Kattintson a jobb gombbal az Active Directory-kiszolgáló NTDS-beállításaira, és válassza a Tulajdonságok lehetőséget.

Ha a Globális katalógus jelölőnégyzet be van jelölve, az Active Directory-kiszolgáló globális katalógus-kiszolgálóként van konfigurálva.

See also

A harmadik fél hitelesítési kiszolgálóiról

Az Active Directory-hitelesítés beállítása

.