Jeśli Firebox jest skonfigurowany do uwierzytelniania użytkowników za pomocą serwera uwierzytelniającego Active Directory (AD), domyślnie łączy się z serwerem Active Directory na standardowym porcie LDAP, czyli porcie TCP 389. Jeśli serwery Active Directory dodane do konfiguracji Fireboxa są ustawione jako serwery katalogu globalnego Active Directory, można skonfigurować Fireboxa tak, aby używał portu katalogu globalnego – TCP 3268 – do łączenia się z serwerem Active Directory.

Serwer katalogu globalnego jest kontrolerem domeny, który przechowuje informacje o wszystkich obiektach w lesie. Dzięki temu aplikacje mogą przeszukiwać Active Directory, ale nie muszą odwoływać się do konkretnych kontrolerów domeny, które przechowują żądane dane. Jeśli masz tylko jedną domenę, Microsoft zaleca skonfigurowanie wszystkich kontrolerów domeny jako serwerów katalogów globalnych.

Jeśli podstawowy lub pomocniczy serwer Active Directory używany w konfiguracji Firebox jest również skonfigurowany jako serwer katalogów globalnych, możesz zmienić port, którego urządzenie używa do połączenia z serwerem Active Directory, aby zwiększyć szybkość żądań uwierzytelniania. Nie zalecamy jednak tworzenia dodatkowych serwerów katalogów globalnych Active Directory tylko w celu przyspieszenia żądań uwierzytelniania. Replikacja, która zachodzi między wieloma serwerami katalogów globalnych może zużywać znaczną przepustowość w sieci.

Jeśli włączysz dodatkową rolę na serwerze AD, aby uczynić go urzędem certyfikacji i skonfigurować serwer do korzystania z LDAPS (Secure LDAP, z certyfikatami), port AD to port 636, a port Globalnej listy kategorii to 3269.

Configure the Firebox to Use the Global Catalog Port

Aby skonfigurować urządzenie do korzystania z portu katalogu globalnego, z interfejsu Fireware Web UI:

  1. Select Authentication > Servers.
    The Authentication Servers page appears.
  2. Na liście Server wybierz opcję Active Directory.
    Wystąpi strona Active Directory z listą skonfigurowanych serwerów.
  3. Wybierz serwer i kliknij Edytuj.
  4. W polu tekstowym Port wyczyść zawartość i wpisz 3268.
  5. Kliknij Zapisz.

Aby skonfigurować urządzenie do korzystania z portu katalogu globalnego z programu Policy Manager:

  1. Kliknij .
    Albo wybierz opcję Konfiguracja > Uwierzytelnianie > Serwery uwierzytelniania.
    Wyświetla się okno dialogowe Serwery uwierzytelniania.
  2. Wybierz kartę Active Directory.
  3. Wybierz serwer i kliknij przycisk Edytuj.
  4. Na liście Adres IP / Nazwa DNS wybierz wpis, który ma port, który chcesz zmienić, i kliknij przycisk Usuń.
  5. Kliknij przycisk Dodaj.
    Wyświetla się okno dialogowe Dodaj IP / Nazwę DNS.
  6. Z listy rozwijanej Choose Type wybierz IP Address lub DNS Name.
  7. W polu tekstowym Value wpisz adres IP lub nazwę DNS serwera Active Directory.
  8. W polu tekstowym Port wpisz 3268.
  9. Kliknij OK.
  10. Zapisz plik konfiguracyjny.

Dowiedz się, czy Twój serwer Active Directory jest skonfigurowany jako serwer Global Catalog

  1. Wybierz Start > Narzędzia administracyjne > Witryny i usługi Active Directory.
  2. Rozwiń drzewo Witryny i znajdź nazwę swojego serwera Active Directory.
  3. Kliknij prawym przyciskiem myszy Ustawienia NTDS dla serwera Active Directory i wybierz Właściwości.

Jeśli pole wyboru Katalog globalny jest zaznaczone, serwer Active Directory jest skonfigurowany jako serwer katalogu globalnego.

Zobacz także

About Third-Party Authentication Servers

Configure Active Directory Authentication

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.