Kullanıcı kimlik doğrulaması için Active Directory ya da LDAP sunucusunun yapılandırılması

Sunucu IBM® QRadar® Network Packet Capture , var olan kimlik doğrulama sağlayıcınızı kullanarak güvenlik altyapınız ile bütünleştirilir. Active Directory ve LDAP ' yi yapılandırmak için AUTHENTICATION AND AUTHORIZATION (Kimlik Doğrulama ve Yetkilendirme) gerecini kullanın. QRadar Network Packet Capture , Microsoft ® Active Directory hizmetleri ya da bir LDAP sunucusu tarafından belirtildiği gibi tam kullanıcı kimlik doğrulamasını destekler. Kimlik doğrulama kaynağı olarak Microsoft ® Active Directory ve LDAP sunucuları varsayılan olarak devre dışıdır.

Başlamadan önce

QRadar Network Packet Capture appliance ' da yönetici olarak oturum açın.

İşlem

  1. QRadar Network Packet Captureiçinde ADMIN sekmesini tıklatın ve AUTHENTICATION AND AUTHORIZATION (Kimlik Doğrulama ve Yetkilendirme) gerecine gidin.
  2. Uygun Sunucu Tipi' i seçin ve Uygulaseçeneğini tıklatın.
    Yapılandırdığınız parametreler, kimlik doğrulama sunucusu tipine bağlıdır.
    Not: Bir kullanıcı kimlik doğrulaması isteğinde bulunduğunda birincil kimlik doğrulama ve yetkilendirme sunucusuna erişilemediyse, DNS adına göre bir hizmet kaydı (SRV) araması gerçekleştirilir. Çözümlenen SRV IP adreslerinin listesi ikincil kimlik doğrulama sunucuları olarak kullanılır.
    Önemli: Active Directory etkinleştirildiyse, kullanıcı adının tam olarak nitelenmiş bir etki alanı adı olması gerekir; örneğin, \\[domain]\[user name] ya da [user name]@[domain].

    Doğru Sunucu tipi' yi seçmek ve yapılandırmak için aşağıdaki tabloyu kullanın.

    Parametre Sunucu Tipi Açıklama Varsayılan
    Active Directory ya da LDAP sunucusuyla iletişim kurmak için kullanılan iletişim kuralı Tümü Protokol ve şifreleme yöntemi. Olası değerler:
    • LDAP
    • LDAP + TLS
    • LDAP + SSL
    		 LDAP
    Active Directory ya da LDAP sunucusunun anasistem adı ya da IP adresi Tümü   Yok
    Active Directory ya da LDAP sunucusuna bağlanmak için kapı numarası Tümü   389
    Active Directory ya da LDAP sunucusuna yönelik bağlantı saniye cinsinden zamanaşımı Tümü   25 saniye
    Temel Etki Alanı Adı Tümü Sorgunun başlatılması gereken ayırt edici ad. Yok
    Yönetici düzeyi grubu Tümü Yönetici düzeyi ayrıcalıklarını tanımlamak için kullanılan grubun adı Yok
    İşletmen düzeyi grubu Tümü İşletmen düzeyi ayrıcalıklarını tanımlamak için kullanılan grubun adı Yok
    İzleme düzeyi grubu Tümü İzleyici düzeyi ayrıcalıklarını tanımlamak için kullanılan grubun adı Yok
    Süzgeç LDAP Girişlerin karşılaması gereken koşul Yok
    Süzgecin kapsamı LDAP

    Olası değerler:

    • Temel
    • Bir Düzey
    • Alt Ağaç
    		 Alt Ağaç
    Kullanıcılara grup atamak için kullanılan öznitelik adı LDAP Grup adlarını içeren döndürülen nesne özniteliğinin adı  

    LDAP sunucusu için bağ tanımlanırken kullanılan LDAP kullanıcı tabanı

    		 LDAP Kullanıcıların kısa bir kullanıcı adıyla oturum açmalarına izin vermek için kimlik doğrulama bilgilerini belirtin.

    Örneğin, şunları belirtebilirsiniz:

    cn={},dc=company,dc=com

    Burada {} , kullanıcı adını belirtir (örneğin, admin) ve company.com etki alanınız.

    Başka bir örnek şunlar olabilir:

    uid={},ou=people,

    dc=company,dc=com

    Bu USERBASE alanı ayarlandığında, bir kullanıcı tam olarak nitelenmiş bir etki alanı adı belirtmeye gerek kalmadan kısa kullanıcı adlarını (örneğin, admin) kullanarak oturum açabilir.