本帖最后由 高进 于 2021-8-20 22:37 编辑
场景说明:IDT与SSL-VPN联动,IDTrust做为身份源提供给SSL-VPN用户登录,提供用户认证功能,实现统一身份管理。 配置步骤: 一、在IDTrust上启用LDAP服务器,做为用户源服务 和SSL设备对接使用LDAP协议,这里是把VPN地址加入信任它,根域名记下(可自定义),VPN配置需要用到。 以及开启设备联动配置:
二、在ssl-vpn上配置LDAP认证服务器获取用户,并完成用户认证对接 第 1步:统控制台->SSL VPN设置->认证设置->LDAP认证,如下图: 第 2步:点击“新增”LDAP服务器 服务器名称:自定义填写,必填 服务器描述:自定义填写,可选 服务器地址:填写统一身份安全管理系统(IDTrust)的IP地址 管理员全路径(DN)填写:cn=**,dc=sangfor,dc=com-------这个是IDT的管理员账号和LDAP设置的域名. 管理员密码:先IDTrust管理员的密码(如果用IDtrust的**密码点搜索入口提示报错,就用LDAP的密钥,亲测用**的出现过不行。IDT系统管理--管理员账号里面设置)
服务器类型:选择LDAP Server 用户属性-修改成:cn 用户过滤、手机号码可以默认,属性不一样请自行修改
其他属性可以暂时不管(新手第一次配置暂时可以不理)。 三、同步账户 把IDT用户同步到SSL本地:第一次测试-手动触发
四、验证 查看用户到VPN这边了没。到了就正常配置资源就OK了 使用IDT的用户登录,测试正常。 |