×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า LDAP User Sync บน Sangfor Network Secure

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า LDAP User Sync บน Sangfor NGAF/NSF เพื่อ Sync User, OU และ Security Group จาก Domain Server มายัง NGAF

LDAP User Sync คืออะไร

LDAP User Sync ดึง User, OU Structure และ Security Group จาก LDAP/AD Server มาใช้บน NGAF — ไม่ต้องสร้าง Local User ทีละคน เมื่อเปิด Auto Sync ระบบจะ Sync อัตโนมัติวันละ 1 ครั้ง (ระหว่าง 0:00-6:00 AM)

Sync Mode 2 แบบ

  • Sync by OU: ใช้ได้กับ LDAP Server ทุกประเภท — OU Structure จะถูก Sync เป็น User Group ตาม Hierarchy
  • Sync by Security Group (AD เท่านั้น): Security Group จะถูก Sync เป็น User Group แบบ Flat (ไม่มี Nesting)

ขั้นตอนการตั้งค่า

1. ตั้งค่า LDAP Server ก่อน

ไปที่ Policies > Authentication > External Auth Server เพิ่ม LDAP Server (Server Address, Admin DN, Admin Password, Base DN)

2. สร้าง Sync Policy

ไปที่ Policies > Authentication > Local Users > LDAP User Sync กด Add

3. กำหนด Basic Settings

  • Name: ชื่อ Sync Policy
  • Sync Mode: Sync by OU หรือ Sync by Security Group
  • Auto Sync: Enabled (Sync อัตโนมัติวันละ 1 ครั้ง)

4. กำหนด Server Settings

  • เลือก LDAP Server ที่ตั้งไว้ในขั้นตอนที่ 1
  • กด Select เพื่อเลือก OU จาก LDAP Directory:
    • Add top-level OU
    • Add bottom-level OU
    • Add sub-OU below specified OU
  • OU Depth: กำหนดความลึก (เช่น 10 = Sub-OU ถึง Level 9 จะถูก Sync เป็น Group)
  • Filter: กำหนด Filter สำหรับ Sync

5. กำหนด Local Settings

  • Method: เลือกวิธี Sync:
    • Sync LDAP OUs and users to this device
    • Sync LDAP users (OU ignored)
    • Sync LDAP OUs (user ignored)
  • Local Directory: เลือก Group บน NGAF ที่จะเก็บ OU/User ที่ Sync มา
  • Allow concurrent logins on multiple terminals: เปิด/ปิด

6. กด OK แล้วกด Sync Now

ตรวจสอบผลลัพธ์ที่ Policies > Authentication > Local Users > Group/User

หมายเหตุ

  • หาก OU/User ที่ Sync มามีชื่อซ้ำกับที่มีอยู่แล้ว การ Sync จะล้มเหลว
  • การลบ Sync Policy ไม่ได้ลบ Group/User ที่ Sync มาแล้ว — ต้องลบด้วยตนเอง
  • Admin DN ควรมี Read-Only Access เพียงพอ — ไม่จำเป็นต้องใช้ Domain Admin
  • Password ไม่ถูก Sync มายัง NGAF — ใช้ LDAP Bind เพื่อ Authenticate ทุกครั้ง
  • หาก AD Server ใช้ LDAPS (SSL) ต้อง Import CA Certificate บน NGAF

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น