[[:tightgate-pro|{{ back_to_menu.jpg}}]] ====== Authentisierungsmethoden ====== HINWEIS: Alle Einstellungen für die Authentifizierung über LDAP oder Kerberos-5 sind nur durch geschultes Personal vorzunehmen. Wegen der Komplexität der einzelnen Anmeldemethoden raten wir dazu, diese Einstellungen nur in Zusammenarbeit mit dem technischen Kundendienst der m-privacy oder autorisierten Fachhändlern vorzunehmen. Die Authentisierungsmethoden werden als Administrator //config// unter den Menüpunkt //Einstellungen > Authentisierungs-Methode// eingestellt. Es gibt drei Möglichkeiten die Benutzer für das TightGate(tm)-Pro System zu authentifizieren: - RSBAC > Authentifizierung der Benutzer durch die lokale Benutzerverwaltung - LDAP > Authentifizierung der Benutzer durch einen LDAP-Server im Netzwerk - Kerberos-5 > Authentifizierung der Benutzer durch einen Active-Directoty-Server im Netzwerk ===== 1. RSBAC-Authentifizierung ===== Für die RSBAC-Authentifizierung sind folgende Einstellungen im Menü vorzunehmen: ^Menüpunkt^Beschreibung^ |Ende|Verlassen des Menüs| |Authentisierungs-Methode|RSBAC-Lokal| Es sind keine weiteren Einstellungen in diesem Menü notwendig. Bitte stellen Sie sicher, dass die Benutzerverzeichnisse bei der Auswahl dieser Verbindungsmethode nicht automatisch angelegt werden. Die Einstellung für das automatische Anlagen der Benutzerverzeichnisse finden Sie unter //Einstellungen > Benutzerverz. automatisch//. Bitte stellen Sie sicher, dass die Option auf //Nein// steht. ===== 2. LDAP-Authentisierung ===== Für die LDAP-Authentifizierung sind folgende Einstellungen im Menü vorzunehmen: ^Menüpunkt^Beschreibung^ |Ende|Verlassen des Menüs| |Authentisierungs-Methode|LDAP: Die Benutzer werden auf dem TightGate(tm)-Pro Server angelegt, die Passwort Authentisierung erfolgt aber gegen einen LDAP-Server.| |Lokales Passwort zulassen|NEIN| |LDAP Base|Name der LDAP default base DN (z.B. dc=example, dc=com)| |LDAP Protokoll 1|Auswahl zwischen dem normalen LDAP (Port 389) oder einer gesicherten LDAPS-Verbindung (Port 636, LDAP durch SSL getunnelt)| |LDAP Protokoll 2|Auswahl zwischen dem normalen LDAP (Port 389) oder einer gesicherten LDAPS-Verbindung (Port 636, LDAP durch SSL getunnelt)| |Kerberos Realm|Name des Kerberos Realm| |Kerberos KDC 1|IP-Adresse oder Hostname des ersten KDC-Servers| |Kerberos KDC 2|IP-Adresse oder Hostname des zweiten KDC-Servers| |Kerberos Admin Server|IP-Adresse oder Hostname des KDC-Admin-Servers| Bitte stellen Sie sicher, dass die Benutzerverzeichnisse bei der Auswahl dieser Verbindungsmethode automatisch angelegt werden. Die Einstellung für das automatische Anlagen der Benutzerverzeichnisse finden Sie unter //Einstellungen > Benutzerverz. automatisch//. Bitte stellen Sie sicher, dass die Option auf //Ja// steht. ===== 3. Kerberos-5 ===== Für die Kerberos-5-Authentifizierung sind folgende Einstellungen im Menü vorzunehmen: ^Menüpunkt^Beschreibung^ |Ende|Verlassen des Menüs| |Authentisierungs-Methode|Kerberos-5: Die Benutzer werden auf dem TightGate(tm)-Pro Server angelegt, die Authentisierung erfolgt gegen einen Active Directory Server (Win2003).| |Benutzerverz. automatisch|Automatische Anlage von Benutzerverzeichnissen, sofern die Authentisierung gegen das Active Directory erfolgreich verlaufen ist. Bestehende Benutzerverzeichnisse werden selbstverständlich nicht überschrieben. Bei einer Authentisierung gegen Active Directory sollte die Auswahl immer auf ** JA ** stehen.| |Lokales Passwort zulassen|Auswahl, ob lokale Passworte auf dem TightGate(tm)-Pro ebenfalls zur Authentisierung herangezogen werden sollen. Soll lediglich der Active Directory Server Authentifizierungs-Instanz sein, so ist die Auswahl auf ** NEIN ** zu setzen.| |Kerberos Realm|Name des Kerberos Realm ((Das Kerberos-Realm erhalten Sie, indem Sie auf dem Kerberos-Server den Befehl //ksetup.exe// auf der Kommandozeile ausführen.)) ** Das Realm bei Windows Active Directory Servern ist immer komplett in Großbuchstaben zu schreiben! **| |Kerberos KDC 1|IP-Adresse des ersten Kerberos-Servers (AD-Server)| |Kerberos KDC 2|IP-Adresse des zweiten Kerberos-Servers (AD-Server)| |Kerberos Admin Server|IP-Adresse des Kerberos-Admin-Servers (AD-Server)| **ACHTUNG** \\ Wenn Sie alle Einstellungen vorgenommen haben verlassen die das jeweilige Menü. Speichern Sie nun alle Änderungen über den Menüpunkt //Speichern// ab und wenden Sie diese mit dem Menüpunkt //Voll Anwenden// an. Erst nach dem Anwenden werden die neuen Einstellungen wirksam. [[:tightgate-pro|{{ back_to_menu.jpg}}]]