Configuração do objeto de autenticação LDAP no sistema FireSIGHT

Opções de download

PDF (411.4 KB)
Ver no Adobe Reader em vários dispositivos
ePub (190.3 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (190.1 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:5 de janeiro de 2015

ID do documento:118738

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Configuração de um objeto de autenticação LDAP

Documento relacionado

Introduction

Os Objetos de Autenticação são perfis de servidor para servidores de autenticação externos, contendo configurações de conexão e configurações de filtro de autenticação para esses servidores. Você pode criar, gerenciar e excluir objetos de autenticação em um FireSIGHT Management Center. Este documento descreve como configurar o objeto de autenticação LDAP no sistema FireSIGHT.

Configuração de um objeto de autenticação LDAP

1. Faça login na interface de usuário da Web do FireSIGHT Management Center.

2. Navegue até Sistema > Local > Gerenciamento de Usuário.

Selecione a guia Autenticação de login.

Clique em Create Authentication Object.

3. Selecione um Método de Autenticação e um Tipo de Servidor.

método de autenticação: LDAP
Nome: <Nome do objeto de autenticação>
Tipo de servidor: MS Ative Diretory

Note: Os campos marcados com asteriscos (*) são obrigatórios.

4. Especifique o Nome do Host ou o Endereço IP do Servidor Primário e de Backup. Um servidor de backup é opcional. No entanto, qualquer controlador de domínio dentro do mesmo domínio pode ser usado como um servidor de backup.

Note: Embora a porta LDAP seja o padrão para a porta 389, você pode usar um número de porta não padrão que o servidor LDAP esteja escutando.

5. Especifique os Parâmetros Específicos do LDAP conforme mostrado abaixo:

Tip: Os atributos de usuário, grupo e OU devem ser identificados antes da configuração de parâmetros específicos de LDAP. Leia este documento para identificar os atributos de objeto LDAP do Ative Diretory para a configuração do objeto de autenticação.

DN base - DN de domínio ou UO específico
Base Filter - O DN de grupo do qual os usuários são membros.
Nome de Usuário - Conta de representação para o DC
Senha: <password>
Confirmar senha: <password>

Opções avançadas:

Criptografia: SSL, TLS ou Nenhum
Caminho de Carregamento do Certificado SSL: Carregar a certificação CA (opcional)
Modelo de nome de usuário: %s
Tempo limite (segundos): 30

Na Configuração de política de segurança de domínio do AD, se o requisito de assinatura do servidor LDAP estiver definido como Exigir assinatura, SSL ou TLS deverá ser usado.

Requisito de assinatura do servidor LDAP

Nenhum: A assinatura de dados não é necessária para vincular ao servidor. Se o cliente solicitar a assinatura de dados, o servidor a suportará.
Exigir assinatura: A menos que TLS\SSL esteja sendo usado, a opção de assinatura de dados LDAP deve ser negociada.

Note: O lado do cliente ou o certificado da CA (certificado da CA) não é necessário para LDAPS. No entanto, seria um nível extra de segurança do certificado de CA carregado no Objeto de autenticação.

6. Especificar Mapeamento de Atributos

Atributo de acesso à interface do usuário: sAMAccountName
Atributo de acesso do shell: sAMAccountName

Tip: Se você encontrar a mensagem Usuários sem suporte na saída do teste, altere o Atributo de acesso à interface do usuário para userPrincipalName e verifique se o modelo Nome de usuário está definido como %s.

7. Configurar Funções de Acesso Controlado por Grupo

Em ldp.exe, navegue para cada grupo e copie o DN do grupo correspondente para o Objeto de autenticação, como mostrado abaixo:

DN do Grupo <Nome do Grupo>: <group dn>
Atributo de membro do grupo: sempre deve ser membro

Exemplo:

DN do Grupo de Administradores: CN=administradores de DC,CN=Grupos de segurança,DC=VirtualLab,DC=local
Atributo de membro do grupo: membro

Um grupo de segurança do AD tem um atributo de membro seguido pelo DN de usuários membros. O número que precede o atributo member indica o número de usuários membros.

8. Selecione Mesmo que o Filtro Base para o Filtro de Acesso Shell ou especifique o atributo memberOf como indicado na etapa 5.

Filtro de acesso Shell: (memberOf=<DN do grupo>)

Por exemplo,

Filtro de acesso Shell: (memberOf=CN=Usuários Shell,CN=Grupos de segurança,DC=VirtualLab,DC=local)

9. Salve o Objeto de Autenticação e execute um teste. Um resultado de teste bem-sucedido se parece com o seguinte: