บทความนี้อธิบายวิธี Add LDAP Server (Active Directory) สำหรับใช้งาน SSL VPN บน Sangfor NGAF/NSF เพื่อให้ User สามารถ Login SSL VPN ด้วย AD Account
ขั้นตอนที่ 1: ตั้งค่า LDAP Server
ไปที่ Network > SSL VPN > Authentication แล้วกด Settings ที่ LDAP
กรอกข้อมูล LDAP Server:
- Server Type: MS ActiveDirectory
- Server Name: ตั้งชื่อตามต้องการ
- Server Address: IP ของ AD Server และ Port (Default 389)
-
Admin DN: ชื่อ Login เช่น
administrator@mydomain.local - Admin Password: รหัสผ่านของ Admin DN
ขั้นตอนที่ 2: เลือก Base DN
กดที่ไอคอน 3 ขีดถัดจาก Base DN เพื่อเลือก Group/OU ของ Users ที่ต้องการนำมาใช้งาน
ขั้นตอนที่ 3: ตั้งค่า Group Mapping
ในหน้า Group Mapping เลือก Automatic Mapping เพื่อกำหนด OU ของ Users อัตโนมัติ
กด OK เพื่อ Save การตั้งค่า
ขั้นตอนที่ 4: ตรวจสอบผลลัพธ์
ตรวจสอบสถานะการเชื่อมต่อ LDAP — ต้องแสดงเป็น Connected
ไปที่ Network > SSL VPN > Local Users จะพบ Group/OU ที่ Import จาก AD
ทดสอบ Login SSL VPN ด้วย User จาก AD
หมายเหตุ
- เมื่อเพิ่ม User ใหม่ใน AD Server จะ Sync มาที่ NGAF อัตโนมัติ
- ต้องสร้าง SSL VPN พร้อม Resource และ Role ก่อนจึงจะใช้ LDAP User Login ได้ — ดูที่ การสร้าง SSL VPN (Clients to Site) บน NGAF
- หาก LDAP ไม่ Connected ให้ตรวจสอบ IP, Port, Admin DN และ Password
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น