Geben Sie im Feld LDAP A
2.
ein, das die Mitgliedschaft eines Benutzers in der Benutzergruppe be-
stimmt.
Beispiel: Beim Active Directory von Microsoft (Windows 2000 und
Windows 2003) lautet der Name des Attributs memberOf.
Geben Sie im Feld V
3.
besitzen muss, um einen Benutzer als Mitglied der Benutzergruppe
zu identifizieren.
RADIUS-Benutzergruppe definieren
RADIUS-Benutzergruppen enthalten nur Benutzer, die von einem
RADIUS-Server verwaltet werden.
Die RADIUS-Benutzergruppe stellt einen Spezialfall dar, da das
RADIUS-Protokoll keine allgemeingültige Implementierung von Benutzer-
gruppen vorsieht. Um mit
Achtung!
Benutzergruppen zugreifen zu können, müssen Sie das Dictionary des
RADIUS-Servers um folgende Einträge erweitern:
■
Neuer Vendor: VarySys mit der ID 12277
■
Neues String-Attribut:
VarySys-Member-Of mit der ID 1 und dem Vendor VarySys
Die Vorgehensweise ist abhängig vom jeweiligen RADIUS-Server. Bitte
lesen Sie dazu die entsprechenden Hinweise in der Dokumentation des
RADIUS-Servers.
E
NTITIES
Bei Auswahl der Option RADIUS im Feld T
Eingabemaske die für den Zugriff auf den RADIUS-Server benötigten Ein-
stellungen angezeigt.
Wählen Sie im Feld S
1.
gruppe verwaltet. Zur Auswahl stehen alle RADIUS-Server, die Sie im
Menü E
Geben Sie im Feld V
2.
VarySys-Member-Of besitzen muss, um einen Benutzer als Mitglied
der Benutzergruppe zu identifizieren.
packetalarm UTM von funkwerk
ALUE
packetalarm UTM
> A
> U
UTHENTICATION
ERVER
> A
NTITIES
UTHENTICATION
ALUE
Konfiguration - Entities
TTRIBUTE
den Namen des LDAP-Attributs
den Wert ein, den das LDAP-Attribut
dennoch auf RADIUS-
G
SER
ROUPS
YPE
werden im unteren Teil der
den RADIUS-Server, der die Benutzer-
> AAA S
ERVER
den Wert ein, den das RADIUS-Attribut
definiert haben.
Benutzerhandbuch 151
5