Voraussetzungen

Für die Installation und den Betrieb des LightShadow-Dienstes müssen folgende Voraussetzungen erfüllt sein:

• Es wird ein mp-Management-Server mit dem Profil Webserver benötigt.
• Es ist eine gültige Lizenz für das Modul LightShadow erforderlich.

Beides kann über die m-privacy GmbH bezogen werden: Kontakt zur m-privacy GmbH

Installation

• Melden Sie sich als Administrator update am mp-Management-Server an.
• Wählen Sie den Menüpunkt Optionale Pakete.
• Wählen Sie das Paket lightshadow (LightShadow Benutzerverwaltung) aus.

Konfiguration des LightShadow-Dienstes

• Melden Sie sich als Administrator config an.
• Navigieren Sie zu Einstellungen > Laufende Dienste > LightShadow-Dienst und setzen Sie diesen auf ja.
• Nach der Aktivierung die Änderungen anschließend über Speichern und Sanft Anwenden aktivieren.
• Konfigurieren Sie anschließend die Firewall-Regel für den Zugriff von TightGate-Pro auf LightShadow:
  Navigieren Sie zu Einstellungen > Custom Settings > Input Custom Rules > Neu und legen Sie eine neue Regel mit folgenden Parametern an:
  • Nummer der neuen Regel: 1
  • Bezeichnung: TG-Pro_LightShadow
  • Kommentar: Zugriff TightGate-Pro auf LightShadow
  • Protokoll: TCP
  • Regelwirkung: Accept
  • Eingangsinterface: ext
  • Absende-IP-Adresse: IP-Adresse des/der zugreifenden TightGate-Pro Systeme
  • Empfänger-IP-Adresse: leer
  • Absende-TCP-Ports: leer
  • Empfänger-TCP-Ports: 443
  • Pakete protokollieren: nein

Test des LightShadow-Dienstes

• Kopieren Sie als Administrator config die Datei ad-export.json in das Verzeichnis config > transfer > lightshadow.
• Wählen Sie anschließend unter Einstellungen > Laufende Dienste > LightShadow Benutzerimport die Datei ad-export.json aus. Damit startet der Import automatisch.