Xin chào mọi người, ở bài viết này mình sẽ cấu hình Active Directory - Đăng nhập phần mềm bằng Account Domain
1. Tạo Authentication Sources
Ở mục General
Ở mục Primary
Ở mục Attributes:
Ở mục Summary:
2. Tạo Roles Mapping
Ở mục Policy
Ở mục Mapping Rules:
Ở mục Summary
Kiểm tra lại thông tin, sau đó chọn Save để lưu cấu hình
3. Tạo Services
Tạo Services cho thao tác login bằng user AD
Giao diện GUI > Configuration > Services > Add để thêm Service
Ở mục Service
Ở mục Authentication
Ở mục Roles
Ở mục Enforcement
Ở mục Summary
Do Clearpass sẽ chạy service theo thứ tự từ trên xuống dưới nên cần di chuyển Service đến vị trí mong muốn.
Chọn Reorder, sau đó chọn Service di chuyển theo thứ tự mong muốn.
4. Kiểm tra truy cập bằng account AD
Truy cập Clearpass bằng account AD
Đăng nhập thành công với account AD
Kiểm tra Access Tracker, trạng thái ACCEPT
Cảm ơn các bạn đã xem bài viết của mình!
1. Tạo Authentication Sources
- Truy cập GUI > Authentication > Sources > Add để thêm mới Source
Ở mục General
- Name: Đặt tên cho Source
- Description: Mô tả công dụng của Source
- Type: Chọn Active Directory
- Use for Authorization: Stick vào ô "Enable to use this Authentication Sources to also fetch role mapping attributes"
- Authorization Sources: default
- Server Timeout : thông số mặc định
- Cache Timeout: thông số mặc định
Ở mục Primary
- Hostname: IP Server LDAP
- Connection Security: chọn AD ever SSL
- Port: mặc định 636
- Bind DN: Nhập tên miền
- Bind Password: Nhập password cho tên miền
- NetBIOS Domain Name: nhập tên domain
- Base DN: Chọn Search Base DN để connect tới Server và nhập thông tin
- Search Scope: Subtree Search
- Bind User: enable "Allow bind using user password"
- User Certificate: userCertificate
- Special Character Handling for LDAP Query: Enable
Ở mục Attributes:
- Tạo các Filter theo hình bên dưới
Ở mục Summary:
- Kiểm tra lại các thông tin, sau đó nhấn Save để lưu cấu hình.
2. Tạo Roles Mapping
- Giao diện GUI > Identity > Role Mappings > Add để tạo thêm rule
Ở mục Policy
- Policy name: Nhập tên Policy
- Default Role: Chọn [TACACS+ Super Admin]
- Chọn Next để tiếp tục
Ở mục Mapping Rules:
- Add Rule như hình bên dưới
- Chọn Next để tiếp tục
Ở mục Summary
Kiểm tra lại thông tin, sau đó chọn Save để lưu cấu hình
3. Tạo Services
Tạo Services cho thao tác login bằng user AD
Giao diện GUI > Configuration > Services > Add để thêm Service
Ở mục Service
- Type: TACACS+ Enforcement
- Name: đặt tên cho Servicec
- Những phần dưới để mặc định
- Chọn Next để tiếp tục
Ở mục Authentication
- Chọn Sources vừa tạo ở phía trên và thêm một sources là [Local User Repository] [Local SQL DB]
- Chọn Next để tiếp tục
Ở mục Roles
- Role Mappings Policy: Chọn Role Mappings vừa tạo bên trên.
- Tạo thêm 2 conditions như hình.
- Chọn Next để tiếp tục.
Ở mục Enforcement
- Use Cached Results: Chọn Enforcement đã có sẵn trên hệ thống "Admin Network login Policy".
- Chọn Next để tiếp tục.
Ở mục Summary
- Kiểm tra lại thông tin Services và chọn Save để lưu service
Do Clearpass sẽ chạy service theo thứ tự từ trên xuống dưới nên cần di chuyển Service đến vị trí mong muốn.
Chọn Reorder, sau đó chọn Service di chuyển theo thứ tự mong muốn.
4. Kiểm tra truy cập bằng account AD
Truy cập Clearpass bằng account AD
Đăng nhập thành công với account AD
Kiểm tra Access Tracker, trạng thái ACCEPT
Cảm ơn các bạn đã xem bài viết của mình!