Autoriser des administrateurs à se connecter via un serveur LDAP ou Radius

Le serveur SMC peut être lié à un serveur LDAP et/ou à un serveur Radius pour autoriser des utilisateurs de l'entreprise à administrer un parc de firewalls.

Ce type d'authentification est prévu pour fonctionner avec un serveur LDAP de type Active Directory sur Microsoft Windows Server 2012 et 2016 et un serveur Radius sur Microsoft Windows Server 2012 R2 et 2016.

L'authentification via Radius permet uniquement d'identifier les utilisateurs ayant accès au serveur SMC mais ne permet pas de gérer les groupes et les accès en lecture/écriture. Vous devez la coupler à l'authentification via LDAP pour gérer les droits des utilisateurs et des groupes par ce biais.

Lorsqu'un super administrateur tente de se connecter, le serveur SMC recherche l'identifiant et le mot de passe d'abord dans sa base locale d'utilisateurs, puis sur le serveur Radius si ces informations ne sont pas trouvées, puis sur le serveur LDAP.

Lorsqu'un administrateur simple tente de se connecter, le serveur SMC recherche l'identifiant et le mot de passe d'abord sur le serveur Radius, puis sur le serveur LDAP si ces informations ne sont pas trouvées, puis dans sa base locale.

La configuration de l'authentification via serveur LDAP ou Radius s'effectue dans l'interface de ligne de commande du serveur SMC au moyen de deux fichiers :

  • un fichier de configuration auth-server.ini permettant de définir les paramètres de connexion au serveur LDAP ou Radius,

  • un fichier de configuration rights.csv permettant de définir les utilisateurs et groupes autorisés à se connecter au serveur SMC ainsi que leurs droits d'accès sur SMC et sur SNS.

Pour autoriser des administrateurs à se connecter au serveur SMC via un serveur LDAP ou Radius, suivez les trois étapes suivantes expliquées plus en détails ci-dessous :

  1. Configurer la connexion au serveur LDAP ou Radius,
  2. Tester la connexion et afficher la liste des utilisateurs présents sur le serveur LDAP ou Radius, et des groupes sur le serveur LDAP,
  3. Autoriser des utilisateurs et définir leurs droits d'accès.