LightShadow ermöglicht eine Benutzerverwaltung für TightGate-Pro, bei der Sicherheitsgruppen eines internen Active Directory genutzt werden können, ohne dass TightGate-Pro oder der LightShadow-Dienst selbst eine direkte Verbindung zum internen Active Directory aufbauen müssen.
Damit erfüllt LightShadow die folgenden zentralen Anforderungen an die Benutzerverwaltung von TightGate-Pro:
Weitere Hintergrundinformationen finden Sie hier: So funktioniert LightShadow
LightShadow-Paket installieren
Das Paket wird installiert. Im Weiteren ist den Anweisungen des Systems zu folgen.
LightShadow konfigurieren
Die CA-Datei muss vor dem Import bereits in diesem Verzeichnis abgelegt sein. Beachten Sie hierzu auch den Exkurs im folgenden Abschnitt.
Wird eine vorhandene LightShadow-CA nicht mehr benötigt oder hat sich diese geändert, kann sie über den Menüpunkt Entferne LightShadow-CA aus dem System entfernt werden.
Die CA des LightShadow-Servers kann wie folgt bezogen werden:
Ist der Zugriff auf die Status-Seite des LightShadow-Servers nicht möglich, melden Sie sich als Benutzer config am LightShadow-Server an und öffnen Sie den Menüpunkt Einstellungen > Netzwerk > Von außen offene TCP-Ports. Geben Sie dort temporär den Port 443 frei und übernehmen Sie die Änderungen über Speichern und Sanft Anwenden. Nach dem erfolgreichen Download der CA-Datei sollte der Port 443 aus Sicherheitsgründen wieder geschlossen werden.