深信服_SSL年度渠道初级认证培训03_用户认证技术.ppt

LDAP导入用户到本地功能补充说明 3. 从LDAP服务器导入用户到本地设置中， 对已经导入用户的覆盖，只能覆盖通过LDAP服务器导入的同名用户。 LDAP结合认证典型案例及配置 客户需求： 客户内网已部署好LDAP服务器，通过域来管理内网用户。客户使用SANGFOR SSL VPN设备，希望移动用户登录SSL VPN时使用LDAP上的用户名和密码进行认证。 解决方案： 使用SSL VPN与客户原有LDAP服务器结合认证，无需在设备上创建本地账号。 客户网络环境： LDAP结合认证典型案例及配置 配置思路： 1. 配置LDAP服务器，在OU中新建用户。 2. SSL VPN新建LDAP服务器，结合LDAP认证。 3. 使用域账号登陆SSL VPN。 LDAP结合认证典型案例及配置 1.在LDAP服务器下创建一个用户名为“test1”的用户 LDAP结合认证典型案例及配置 2. SSL VPN设备上，新建LDAP认证服务器并填写相应信息 LDAP认证配置介绍 3. 移动用户通过域账号和密码登录SSL VPN。 组织结构中无用户“test1” 通过域用户名密码登陆SSL VPN SSL 用户认证案例学习 SSL 用户认证案例学习 背景介绍： 某客户公司希望实现财务部用户通过数字证书，其余用户通过账号密码，且所有用户均只能使用自己的工作电脑接入SSL VPN。 配置思路： 1）