Para utilizar un Active Directory Server para autenticar usuarios, cuando configure los ajustes para su Management Server, debe definir la información de conexión para el Active Directory Server.
Si bien a la cuenta del administrador primario siempre la administra el Management Server, puede utilizar un Active Directory Server para administrar otras cuentas de usuario. Entonces, cuando un usuario desde un servidor de autenticación externa se registra en el Management Server, el servidor envía esa información al Active Directory Server externo. El Active Directory Server comunica al Management Server si el usuario es válido y a qué grupos pertenece. El Management Server luego compara el usuario y los grupos con su lista de usuarios y grupos, y las políticas de roles con las cuales se relacionan.
Antes de que pueda utilizar los usuarios y grupos de su Active Directory Server para una administración basada en roles, debe habilitar su Management Server para conectarse a su Active Directory Server. Además, debe especificar por lo menos un dominio de Active Directory con los Registros de Servicio (SRV) correctos, y asegurarse de que LDAPS esté habilitado en su Active Directory Server. Para conectarse al Active Directory Server para autenticación LDAPS, Management Server envía una consulta de DNS al dominio especificado para el servidor.
Para establecer una conexión segura con su servidor Active Directory Server, su servidor Management Server debe poder validar el certificado de servidor SSL que utiliza su servidor Active Directory Server. Se confía automáticamente en los certificados SSL que están firmados por la mayoría de las Autoridades de Certificado (CAs) públicas y reconocidas. Para obtener la lista de Autoridades de Certificación públicas confiables, consulte el archivo readme.txt en la computadora donde está instalado Management Server, en esta ubicación:C:\ProgramData\WatchGuard\wgauth\certs\readme.txt. ¡Consejo!
Para utilizar un certificado firmado por una CA privada que no está en la lista, debe importar el certificado CA a Management Server, como se describe en el procedimiento a continuación. No es necesario importar ningún certificado intermedio a Management Server. Management Server recibe el certificado del servidor y los certificados intermedios del servidor Active Directory Server. Management Server utiliza el certificado CA raíz para validar la cadena de certificados.
Para utilizar Autenticación en Active Directory con su Management Server, debe habilitar LDAPS (LDAP sobre SSL) en el dominio de Active Directory. Para más información, consulte el sitio web de Microsoft o revise la documentación para su Active Directory Server.
Para habilitar y configurar Autenticación en Active Directory, desde WatchGuard Server Center:
- En el árbol Servidores, seleccione Management Server.
- Seleccione la pestaña Active Directory.
Aparece la página Active Directory. - Marque la casilla de selección Habilitar autenticación en Active Directory.
- Para agregar, editar o eliminar un dominio de la lista Nombre de Dominio, haga clic en Agregar/Eliminar. Puede tener varios nombre de dominios en esta lista.
Aparecerá el cuadro de diálogo Agregar Dominios.
- Para agregar un nombre de dominio a la lista, en el cuadro de texto Especificar nombre de dominio, ingrese el dominio de Active Directory.
Asegúrese de especificar el mismo dominio en el registro SRV para su Active Directory Server. ¡Consejo!
El controlador de dominio de Active Directory utiliza SSL para conectarse al servidor Active Directory server. - Haga clic en Agregar.
- Para agregar más nombres de dominio a la lista, repita los pasos 4 al 6.
- Para eliminar un nombre de dominio de la lista, seleccione un nombre de dominio en la lista y haga clic en Eliminar.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar Dominios.
Los nombres de dominios que seleccionó aparecen en la lista. - Para verificar el certificado SSL, marque la casilla de selección Validar el certificado SSL del controlador.
- Para importar un certificado CA, haga clic en Importar y navegue para seleccionar el archivo del certificado CA.
- Para probar su conexión para la autenticación en Active Directory, haga clic en Probar.
Aparece el cuadro de diálogo Prueba de autenticación de AD.
- En el cuadro de diálogo Prueba de Autenticación de AD, ingrese las credenciales del usuario para la conexión de prueba a su Active Directory Server.
Asegúrese de escribir el nombre de usuario en el formato UPN [email protected]. - Haga clic en Aceptar.
El Management Server prueba la conexión a su Active Directory Server. - Para guardar sus cambios, haga clic en Aplicar.