Se seu Firebox estiver configurado para autenticar usuários com um servidor de autenticação Active Directory (AD), ele se conecta ao servidor Active Directory na porta LDAP padrão, que é a porta TCP 389. Se os servidores Active Directory que você adicionar à sua configuração do Firebox estiverem configurados para serem servidores de catálogo global Active Directory, você pode configurar o Firebox para usar a porta de catálogo global – porta TCP 3268 – para se conectar ao servidor Active Directory.
Um servidor de catálogo global é um controlador de domínio que armazena informações sobre todos os objetos na floresta. Isto permite que as aplicações pesquisem no Active Directory, mas não têm de se referir a controladores de domínio específicos que armazenam os dados solicitados. Se você tiver apenas um domínio, a Microsoft recomenda que você configure todos os controladores de domínio como servidores de catálogo global.
Se o servidor primário ou secundário Active Directory que você usa na configuração do Firebox também for configurado como um servidor de catálogo global, você pode alterar a porta que o dispositivo usa para se conectar ao servidor Active Directory para aumentar a velocidade dos pedidos de autenticação. Entretanto, não recomendamos que você crie servidores adicionais de catálogo global Active Directory apenas para acelerar as solicitações de autenticação. A replicação que ocorre entre vários servidores de catálogo global pode usar largura de banda significativa em sua rede.
Se você ativar uma função adicional em seu servidor AD para torná-lo uma Autoridade de Certificado e configurar o servidor para usar LDAPS (Secure LDAP, com certificados), a porta AD é a porta 636 e a porta Global Category List é a 3269.
Configurar a Firebox para usar a porta de catálogo global
Para configurar o dispositivo para usar a porta de catálogo global, da Fireware Web UI:
- Selecionar Autenticação > Servidores.
A página Servidores de Autenticação aparece. - Na lista Servidor, selecione Active Directory.
A página Active Directory é exibida com a lista de servidores configurados. - Selecione um servidor e clique em Edit.
- Na caixa de texto Porta, limpe o conteúdo e digite 3268.
- Clique Save.
>
Para configurar o dispositivo para usar a porta de catálogo global do Policy Manager:
- Clique
.
Or, selecione Setup > Authentication > Authentication Servers.
A caixa de diálogo Servidores de Autenticação aparece. - Selecione a guia Active Directory.
- Selecione um servidor e clique em Edit.
- Na lista Endereço IP / Nome DNS, selecione a entrada que tem a porta que você deseja alterar e clique em Remove.
- Clique Add.
A caixa de diálogo Add IP / Nome DNS é exibida. - Na lista suspensa Choose Type, selecione IP Address ou DNS Name.
- Na caixa de texto Value, digite o endereço IP ou nome DNS do servidor Active Directory.
- Na caixa de texto Port, digite 3268.
- Clique OK.
- Salve o arquivo de configuração.
Descubra se o seu servidor Active Directory está configurado como um servidor de catálogo global
- Selecione Start > Ferramentas administrativas > Sites e serviços Active Directory.
- Expanda a árvore Sites e encontre o nome do seu servidor Active Directory.
- Clique com o botão direito do rato em NTDS Settings for your Active Directory server e seleccione Properties.
Se a caixa de verificação Global Catalog estiver seleccionada, o servidor Active Directory está configurado como um servidor de catálogo global.
Ver Também
Sobre servidores de autenticação de terceiros
Configurar autenticação Active Directory