FR2000配置内网用户通过LDAP认证上网
文档编号:2565
浏览:3177 评分:11
最后更新于:2020-07-10
此文档基于FR2000 v2.0版本
问题描述:局域网内网有一台windows系统的server 2008 r2搭建的AD域认证服务器,需要设置fr2000的ldap认证,实现通过ad域内的账号认证上网。
配置方法:
1、搭建AD域服务器,添加角色AD域,添加AD联合身份验证服务;
2、内网网口设置接口勾选webauth;
3、登录fr2000进入对象>认证服务器>LDAP服务器,新建ldap认证服务器
4、配置LDAP认证服务器相关信息
5、在对象>用户>远程用户,配置认证方式和服务器,注意勾选启用
6、进入对象->地址对象->地址对象,添加地址对象dns,输入内网用户使用的dns
7、进入策略->用户策略->认证策略,新建两条认证策略:添加dns报文不认证策略和web认证策略
8、在AD域服务器设备上创建登录的用户名和密码:如zhangsan、zhangsi等等,如下图
9、打开浏览器点开任意网址,浏览器跳出认证页面
10、输入ad域内存在的用户名密码
11、认证成功,网页跳转到艾泰官网
12、测试可以打开其他网页
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号