Temas Relacionados
Configurar la Autenticación en Active Directory para el Management Server
Para utilizar un servidor de Active Directory para autenticar usuarios, en las configuraciones para su Management Server, debe definir la información de conexión para Active Directory Server.
Si bien a la cuenta del administrador primario siempre la administra el Management Server, puede utilizar un Active Directory Server para administrar otras cuentas de usuario. Cuando un usuario desde un servidor de autenticación externa se registra en el Management Server, el servidor envía esa información al Active Directory Server externo. El Active Directory Server comunica al Management Server si el usuario es válido y a qué grupos pertenece. El Management Server luego compara el usuario y los grupos con su lista de usuarios y grupos, y las políticas de roles con las cuales se relacionan.
Antes de que pueda utilizar los usuarios y grupos de su Active Directory Server para una administración basada en roles, debe habilitar su Management Server para conectarse a su Active Directory Server. Además debe especificar por lo menos un dominio de Active Directory y asegurarse de que LDAPS esté habilitado en su Active Directory Server. Para conectarse al Active Directory Server para autenticación de LDAPS, Management Server envía una consulta de DNS al dominio especificado para el servidor.
Para conexiones seguras a su Active Directory Server, su Management Server utiliza el certificado SSL para su Active Directory Server. Se confía automáticamente en los certificados SSL que están firmados por la mayoría de Autoridades de Certificado (CAs) públicas y reconocidas. Para utilizar un certificado firmado por una CA que no esté en la lista, debe importar el certificado.
Para utilizar Autenticación en Active Directory con su Management Server, debe habilitar LDAPS (LDAP sobre SSL) en el dominio de Active Directory. Para más información, consulte el sitio web de Microsoft o revise la documentación para su Active Directory Server.
Para habilitar y configurar Autenticación en Active Directory, desde WatchGuard Server Center:
- En el árbol Servidores, seleccione Management Server.
- Seleccione la pestaña Active Directory.
Aparece la página Active Directory. - Marque la casilla de selección Habilitar autenticación en Active Directory.
- Para agregar, editar o eliminar un dominio de la lista Nombre de Dominio, haga clic en Agregar/Eliminar. Puede tener varios nombre de dominios en esta lista.
Aparecerá el cuadro de diálogo Agregar Dominios.
- Para agregar un nombre de dominio a la lista, en el cuadro de texto Especificar nombre de dominio, ingrese el dominio de Active Directory.
El controlador de dominio del Active Directory utiliza SSL para conectarse con el Active Directory Server. - Haga clic en Agregar.
- Para agregar más nombres de dominio a la lista, repita los pasos 4 al 6.
- Para eliminar un nombre de dominio de la lista, seleccione un nombre de dominio en la lista y haga clic en Eliminar.
- Una vez finalizado, haga clic en Aceptar para cerrar el cuadro de diálogo Agregar Dominios.
Los nombres de dominios que seleccionó aparecen en la lista. - Para verificar el certificado SSL, marque la casilla de selección Validar el certificado SSL del controlador.
- Para importar un certificado CA, haga clic en Importar y navegue para seleccionar el archivo del certificado CA.
- Para probar su conexión para la autenticación en Active Directory, haga clic en Probar.
Aparece el cuadro de diálogo Prueba de autenticación de AD.
- En el cuadro de diálogo Prueba de autenticación de AD, ingrese las credenciales del usuario para usar para la conexión de prueba a su Active Directory server. Asegúrese de escribir el nombre de usuario en el formato UPN [email protected].
- Haga clic en Aceptar.
Management Server prueba la conexión a su Active Directory Server. - Para guardar sus cambios, haga clic en Aplicar.