知识库与软件

FR2000配置内网用户通过LDAP认证上网

文档编号:2565
浏览:1517 评分:8
最后更新于:2020-07-10

 此文档基于FR2000 v2.0版本

 
问题描述:局域网内网有一台windows系统的server 2008 r2搭建的AD域认证服务器,需要设置fr2000的ldap认证,实现通过ad域内的账号认证上网。
 
 
配置方法:
1、搭建AD域服务器,添加角色AD域,添加AD联合身份验证服务;
2、内网网口设置接口勾选webauth;
 
 
3、登录fr2000进入对象>认证服务器>LDAP服务器,新建ldap认证服务器
 
 
4、配置LDAP认证服务器相关信息
 
 
5、在对象>用户>远程用户,配置认证方式和服务器,注意勾选启用
 
 
6、进入对象->地址对象->地址对象,添加地址对象dns,输入内网用户使用的dns
 
 
 
7、进入策略->用户策略->认证策略,新建两条认证策略:添加dns报文不认证策略和web认证策略
 
 
 
 
8、在AD域服务器设备上创建登录的用户名和密码:如zhangsan、zhangsi等等,如下图
 
 
 
 
9、打开浏览器点开任意网址,浏览器跳出认证页面
 
 
10、输入ad域内存在的用户名密码
 
 
11、认证成功,网页跳转到艾泰官网
 
 
12、测试可以打开其他网页
 
 

   2021 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号