Aruba ClearPass [Lab_05] - Tích hợp Active Directory, LDAP Server trong Aruba ClearPass

Xin chào mọi người, ở bài viết này mình sẽ trình bày cách để join Active Directory (AD) Domain trong Aruba ClearPass, cách cấu hình Authentication Source cho giao thức xác thực LDAP.


Mục lục
I. Join Active Directory Domain trong Aruba ClearPass
1. Cấu hình cho AD/DC​
2. Các bước để Join AD trong Aruba ClearPass​
II. Tích hợp LDAP Server vào Aruba ClearPass
III. Kiểm tra login bằng credential thủ công đối với AD



I. Join Active Directory Domain trong Aruba ClearPass
1. Cấu hình cho AD/DC

Domain là một nhóm logic gồm nhiều máy tính, người dùng và thiết bị dùng chung cơ sở dữ liệu Active Directory (AD). Domain Controller hay DC là máy chủ AD chịu trách nhiệm xác thực đăng nhập và cấp quyền truy cập trong domain.

Thông thường, DC còn hoạt động như DNS server và LDAP server, đồng thời lưu trữ các phân vùng dữ liệu về miền, cấu hình và sơ đồ của toàn bộ hệ thống AD.

Tạo một Window Server và nâng cấp máy lên thành Domain Controller (DC), sau khi nâng cấp, kiểm tra thông tin lại trong System:

lab05-01-AD_conf.png


2. Các bước để Join AD trong Aruba ClearPass
Để có thể join AD cần đảm bảo Policy Manager Server (CPPM) và AD sync thời gian và ngày với nhau:

Để sync có thể cấu hình Date & Time thủ công hoặc qua NTP (Network Time Protocol) server (ở đây cũng là DC) cho các node trong cluster:​
  • Đăng nhập vào node Publisher, di chuyển đến mục Administration > Server Manager > Server Configuration, sau đó chọn "Set Date & Time", sau đó nhập IP của NTP Server và save.​

lab05-02-sync_time.png


Sau khi đảm bảo các thiết bị đã sync Date & Time, quay lại tab Server Configuration và bấm vào CPPM mà bạn muốn join vào domain, sau đó chọn "Join AD Domain":

lab05-03-btn_join_ad.png


Tại đây cấu hình như sau:​
  • Domain Controller: Nhập FQDN hoặc Full Computer Name của máy Domain Controller.​
  • NetBIOS Name: sẽ tự xuất hiện nếu bạn nhập DC đúng​
  • Username & Password: Nhập password của Administrator nếu tick vào ô "Use default domain admin user [Administrator]", nếu không tick thì cần nhập username & password của account có quyền admin có trong domain.​
lab05-04-details_join_ad.png


Sau đó bấm Save để lưu và tiến hành quá trình tham gia vào domain, kết quả sau khi join domain thành công:

lab05-05-res_join_ad.png


Thông tin liên quan đến Domain sẽ được hiển thị dưới mục "AD Domains":

lab05-06-res2_join_ad.png


II. Tích hợp LDAP Server vào Aruba ClearPass
Quá trình Authorization xác định quyền truy cập của người dùng, được thực hiện qua LDAP, giúp tìm kiếm và lấy thông tin người dùng trong AD. Authentication Source hoạt động như truy vấn LDAP: khi người dùng đăng nhập, Policy Manager xác thực, sau đó dùng LDAP để lấy các thuộc tính người dùng (VD: họ tên, số điện thoại…).

Các bước cấu hình:
  • Từ Dashboard của CPPM, di chuyển đến mục Configuration > Authentication > Sources, tại đây là nơi lưu các nguồn dữ liệu dành cho quá trình Authentication, Enforcement Policy. Chọn "Add" để thêm một Authentication Source mới dành cho AD:​
lab05-07-where_auth_src.png
  • Tại mục General, cấu hình các thông tin:​
    • Name & Description của Source.​
    • Type: Active Directory​
    • Use for Authorization: Enable...​
    • Authorization Sources: Chỉ định các nguồn bổ sung mà từ đó các thuộc tính ánh xạ về role có thể được fetch cùng.​
    • Backup Server priority: Thêm một máy chủ phụ để backup (nếu có).​
lab05-08-add_authSrc_general.png

  • Tại mục Primary, cấu hình các thông tin:​
    • Hostname: Hostname/FQDN của DC​
    • Connection Security: AD over SSL​
    • Port: 636 (default)​
    • Bind DN​
    • Bind Password: Password của DC​
    • Sau khi nhập, nếu đúng thì các mục ở phía dưới (NetBIOS, Base DN) sẽ được tự động điền.​
lab05-09-add_authSrc-pri.png
  • Tại mục summary, kiểm tra lại thông tin và Save để lưu.​
lab05-10-add_authSrc_summary.png


III. Kiểm tra login bằng credential thủ công đối với AD
Trong DC, tạo một user mới trong domain:

lab05-11-DC_add_user1.png

lab05-12-DC_add_user2.png


Để thử login vào user testuser này trong CPPM, ta vào CLI của Policy Manager và gõ lệnh sau:​
  • ad auth -u [username] -n [NetBIOS_Domain_Name]​
  • Sau đó nhập mật khẩu.​
  • Server sẽ trả về thành công/thất bại:​
 
Back
Top