SonicWall TZ400与活动目录AD的LDAP集成

需要将SonicWall TZ400与活动目录进行集成，这样就可以使用跟AD同样一套用户名密码进行安全认证，这样可以提高用户的便利性。SonicWall的实际设置比其它的一些设备就特殊一些，按下面流程可以少不少烦恼：

1. 登录防火墙，选择配置模式。

2. 点击展开左侧的用户Users节点，然后选中设置Settings节点，接下来在认证Authentication中将用户认证方式User authentication method改成“LDAP + Local Users”，如下图：

   
   图1

3. 点击上图中编号5红框中的配置LDAP CONFIGURE LDAP按钮，选中设置Settings和LDAP服务器LDAP Servers，然后点击添加ADD按钮进行服务器添加：

   
   图2

4. 下图中的内容1为服务器地址Name or IP address，这个地址可以是IP地址或者FQDN名称，这个名称一定要能被设备的DNS解析出来，否则不能正常工作，指定任何一台域控的地址即可。内容2和内容3也是关键。这是我们添加的第一个LDAP服务器，所以我们保持它的角色Role为主LDAP服务器Primary LDAP server。

   
   图3
5. 点击按钮登录/绑定(Login/Bind)，在这里指定需要使用的访问AD的用户名和密码，请注意AD是不允许匿名访问的，所以一定要指定用户名和密码，这个用户并不需要管理员权限，给个最小权限的能拿到用户和组信息的普通用户账号就好了，最好是专用的，这里以我的用户名作为演示，用户名也可以用darwin.zuo@mydomain.com的格式。
   图4

6. 点击架构Schema，选择LDAP架构（LDAP Schema）为Microsoft Active Directory。

   
   图5

7. 点击目录Directory按钮，在主域里输入主域名，然后点击自动配置AUTO-CONFIGURE按钮：

   
   图6
8. 点击保存SAVE按钮保存服务器设置。

9. 再按添加ADD按钮添加第二个LDAP服务器，接下来得到大功告成如图：

   
   图7

10. 点确定OK按钮或者应用APPLY按钮保存设置：

    
    图8

达叔傻乐(darwin.zuo@163.com)