为了确保 XTM 设备可以连接到 Active Directory 或 LDAP 服务器,并且能够成功对用户进行认证,可以从 Fireware XTM Web UI 测试认证服务器的连接。 这可以帮助设置新的 XTM 设备,还有助于重新配置当前设备或认证服务器。 还可以使用此功能确定认证服务器数据库中的特定用户的身份验证状态,以及获取该用户的身份验证组信息。
要测试认证服务器的连接,必须仅选择要测试的认证服务器。 要获取某个用户的身份验证状态,以及该用户的用户组信息,还必须选择认证服务器,但是需要提供的其他信息则取决于对认证服务器的配置。 如果已在认证服务器设置中指定搜索用户名和密码,则可以在“服务器连接”页面中提供更少的信息,并且仍可在测试结果中获得用户的认证状态和组信息。
有关如何为 Active Directory 或 LDAP 服务器指定搜索用户凭据的详细信息,请参阅配置 Active Directory Authentication和配置 LDAP 认证。
为认证服务器指定搜索用户凭据时,可以选择是仅指定用户名还是同时指定用户名和密码。 如果不指定搜索用户的密码,并且已在“认证服务器连接”部分中指定正确的“用户名”和“密码”,则“服务器连接”页面的“结果”部分仅包括身份验证状态和组信息。
此表显示的结果取决于设置的搜索用户凭据,以及提供的用户名和密码详细信息。
搜索用户凭据 | 用户名 | 密码 | 结果 |
---|---|---|---|
用户名和密码 | 无 | 无 | 不验证身份验证状态,不检索组信息 |
是 | 无 | 不验证身份验证状态,检索组信息 | |
是 | 错误 | 验证身份验证状态,检索组信息 | |
是 | 是 | 验证身份验证状态,检索组信息 | |
无 | 无 | 无 | 不验证身份验证状态,不检索组信息 |
是 | 无 | 不验证身份验证状态,不检索组信息 | |
是 | 错误 | 不验证身份验证状态,不检索组信息 | |
是 | 是 | 验证身份验证状态,检索组信息 |
可以从 Active Directory 或 LDAP 服务器的“认证服务器”页面测试认证服务器的连接,也可以直接导航到 Fireware XTM Web UI 中的“服务器连接”页面执行此操作。 测试此连接时,收到的结果取决于指定的参数。 结果可包括服务器的连接状态、指定用户的身份验证状态,以及该用户的任何组成员资格信息。
有关如何从“认证服务器”页面导航到“服务器连接”页面的说明,请参阅适用于服务器的主题:
要从 Fireware XTM Web UI 直接导航到“服务器连接”页面:
在“结果”列表中显示的详细信息取决于服务器的连接状态、指定的用户帐户的身份验证状态,以及指定的用户凭据。 结果包括:
详细信息 | 结果 | 说明 |
---|---|---|
连接至服务器 | 成功(已连接到 <server address>) | 连接测试成功,并且已将设备连接到指定的服务器。 |
失败(无法连接到 <server address>) | 连接测试失败,未能将设备连接到指定的服务器。 | |
登录(绑定) | 成功(<user@server domain> 已通过认证) | 已在服务器数据库中发现指定的用户,并且此用户当前已认证到指定的服务器。 |
失败(用户 <user@server domain> 未通过认证 [<details of reason authentication failed>]) |
未在服务器数据库中发现指定的用户,并且此用户当前未认证到指定的服务器。 还包括关于导致失败的原因的详细信息。 |
|
失败(未知) | 如果设备无法连接到指定的服务器,并且无法确定指定的用户是否已通过认证,则连接测试未成功,“登录(绑定)”结果为“失败(未知)”。 | |
获取组成员资格 | 组列表 | 如果“登录(绑定)”结果是“成功”,则指定的用户位于服务器数据库中,并且“结果”列表包括所有指定的用户所属的组。 |
空 | 如果“登录(绑定)”结果是“失败”或“未知”,则指定的用户不在服务器数据库中,并且不向设备发送任何组成员资格详细信息。 |