Rubriques Connexes
Changer le port par défaut Active Directory Server
Si votre Firebox est configuré pour authentifier les utilisateurs à partir d'un serveur d'authentification Active Directory, il se connecte au serveur Active Directory via le port LDAP standard par défaut, à savoir le port TCP 389. Si les serveurs Active Directory que vous ajoutez à la configuration de votre Firebox sont définis comme des serveurs de catalogue global Active Directory, vous pouvez paramétrer le Firebox pour qu'il utilise le port de catalogue global – le port TCP 3268 – pour se connecter au serveur Active Directory.
Un serveur de catalogue global est un contrôleur de domaine qui stocke des informations sur tous les objets figurant dans la forêt. Cela permet aux applications d'effectuer des recherches dans Active Directory sans avoir à se référer aux différents contrôleurs de domaine qui stockent les données demandées. Si vous n'avez qu'un seul domaine, Microsoft recommande de configurer tous les contrôleurs de domaine en tant que serveurs de catalogue global.
Si le serveur Active Directory principal ou secondaire que vous utilisez dans la configuration de votre Firebox est également configuré comme serveur de catalogue global, vous pouvez modifier le port utilisé par le périphérique pour se connecter au serveur Active Directory afin d'accélérer les demandes d'authentification. Toutefois, il n'est pas conseillé de créer des serveurs de catalogue global Active Directory supplémentaires uniquement pour accélérer les demandes d'authentification. Les répétitions entre les différents serveurs de catalogue peuvent occuper une grande partie de la bande passante de votre réseau.
Si vous activez un Rôle supplémentaire sur votre Serveur AD pour en faire une Autorité de Certification et configurez le Serveur pour utiliser LDAPS (LDAP Sécurisé, avec certificats), le port AD est le port 636 et le port de Liste de Catégorie Globale est le 3269.
Configurer le Firebox pour utiliser le Port de Catalogue Global
Pour configurer le périphérique pour l'utilisation du port de catalogue global à partir de Fireware Web UI :
- Sélectionnez Authentification > Serveurs.
La page Serveurs d'authentification s'affiche. - Dans la liste Serveur, sélectionnezActive Directory.
La page Active Directory s'affiche avec la liste des serveurs configurés. - Sélectionnez un serveur et cliquez sur Modifier.
- Dans la zone de texte Port, effacez le texte et entrez 3268.
- Cliquez sur Sauvegarder
Pour configurer le périphérique pour l'utilisation du port de catalogue global à partir de Policy Manager :
- Cliquez sur
.
Ou sélectionnez Configurer > Authentification > Serveurs d'authentification.
La boîte de dialogue Serveurs d'authentification s'affiche. - Sélectionnez l'onglet Active Directory.
- Sélectionnez un serveur et cliquez sur Modifier.
- Dans la liste Adresse IP / Nom DNS, sélectionnez l'entrée qui a le port que vous souhaitez modifier puis cliquez sur Supprimer.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter Adresse IP / Nom DNS s'affiche. - Dans la liste déroulante Choisir le type, sélectionnez Adresse IP ou Nom DNS.
- Dans la zone de texte Valeur, saisissez l'adresse IP ou le nom DNS du serveur Active Directory.
- Dans la zone de texte Port, saisissez 3268.
- Cliquez sur OK.
- Enregistrer le Fichier de Configuration.
Savoir si l'Active Directory Server est configuré en tant que serveur de catalogue global
- Sélectionnez Démarrer > Outils d'administration > Sites et services Active Directory.
- Déroulez l'arborescence Sites et repérez le nom de votre Active Directory Server.
- Cliquez avec le bouton droit sur les Paramètres NTDS de votre serveur Active Directory Server et sélectionnez Propriétés.
Si la case à cocher Catalogue global est activée, le serveur Active Directory est configuré pour être un serveur de catalogue global.