Howto: Ativando a autenticação Kerberos

Configure a autenticação Kerberos no Sophos Firewall.

Objetivos

Para ativar o Kerberos, faça o seguinte:

• Especifique um nome de host para o Sophos Firewall.
• Configure um servidor Active Directory.
• Confirme se o servidor Active Directory é o serviço principal para autenticação.
• Ative o AD SSO para as zonas que exigem autenticação Kerberos.
• Ative a autenticação Kerberos para autenticação da Web .

Configurar um nome de host

Serviços como Kerberos requerem um nome de host totalmente qualificado para funcionar corretamente.

1. Vá para Administration > Admin Settings.
2. Para Hostname, insira um FQDN. Exemplo:SFOS.customer.local
3. Clique em Apply.

Adicionar um servidor Active Directory

Primeiro, você adiciona um servidor Active Directory que inclui uma consulta de pesquisa.

Você deve ter as seguintes informações para concluir esta tarefa:

• Nome do domínio
• Domínio NetBIOS
• Senha do servidor Active Directory

Verifique as propriedades do servidor Active Directory. Por exemplo, no Microsoft Windows, vá para Ferramentas Administrativas do Windows.

As consultas de pesquisa são baseadas no nome de domínio (DN). Neste exemplo, o nome de domínio é sophos.com, portanto, a consulta de pesquisa é dc=sophos,dc=com.

1. Vá para Authentication > Serves e clique em Add.
2. Especifique as configurações.

Use a senha configurada no servidor Active Directory.

3. Clique em Test connection para validar as credenciais do usuário e verificar a conexão com o servidor.

4. Clique em Save.

Definir método de autenticação principal

Para consultar primeiro o servidor Active Directory, defina-o como o método de autenticação principal. Quando os usuários fizerem login no firewall pela primeira vez, eles são adicionados automaticamente como membros do grupo padrão especificado.

1. Vá para Authentication > Services.
2. Na lista de servidores de autenticação em Firewall authentication methods, selecione My_AD_Server.
3. Mova o servidor para a primeira posição na lista de servidores selecionados.
4. Clique em Apply.
5. Vá para Authentication > Groups e verifique os grupos importados.

Ativar AD SSO para zonas de LAN

Ative a autenticação do Active Directory para as zonas necessárias.

A autenticação do Active Directory é necessária para que Kerberos ou NTLM funcionem.

1. Vá para Administration > Device Access.
2. Selecione AD SSO para a zona de LAN. Você também pode ativar o AD SSO para outras zonas, se necessário.
3. Clique em Apply.

Ativar a autenticação Kerberos para autenticação da Web

Permite que os navegadores se autentiquem usando Kerberos.

1. Vá para Authentication > Web authentication.
2. Em If Active Directory (AD) SSO is configured, certifique-se de que Kerberos & NTLM esteja selecionado.
3. Clique em Apply.

Verifique a conexão Kerberos

Use o visualizador de log para verificar se o Kerberos está funcionando.

Depois de configurar o Kerberos, verifique se as solicitações da Web foram autenticadas corretamente.

1. Abra o Log Viewer. O visualizador de log é aberto em uma nova janela do seu navegador.
2. No menu suspenso, selecione Authentication.
3. Na coluna Log Component, verifique se Kerberos é o protocolo de autenticação usado para a solicitação da web.

Mais recursos

• Métodos de autenticação

do original em: https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Authentication/HowToArticles/AuthenticationKerberosTurnOn/index.html#check-kerberos-connection