Wie kann ich LastPass Universal Proxy 4.x mit der Konfigurationsdatei server.properties konfigurieren, ohne das CLI-Tool unter Windows zu verwenden?
Vorab: Unter
Wie richte ich LastPass Universal Proxy v4.x ein? finden Sie Informationen zum Herunterladen und Installieren von LastPass Universal Proxy.
Über diese Aufgabe:
Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass Business-Konto um ein Add-on erweitern?
Wichtig: Um LastPass Universal Proxy 4.x verwenden zu können, muss ein Active Directory Connector installiert und ein Active Directory vorhanden sein.
Hinweis:
Tipp:
Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass Business-Konto um ein Add-on erweitern?
Wichtig: Um LastPass Universal Proxy 4.x verwenden zu können, muss ein Active Directory Connector installiert und ein Active Directory vorhanden sein.
Hinweis: Wir empfehlen die Verwendung des CLI-Tools, wenn Sie Universal Proxy zum ersten Mal konfigurieren, da es eine erste Version der Datei server.properties erzeugt. Diese Datei enthält reinen Text. Für weitere Konfigurationen können Sie daher die Konfigurationsdatei server.properties mit einem beliebigen Texteditor bearbeiten.
Wenn Sie beim Bearbeiten der Konfigurationsdatei einen Fehler gemacht haben, können Sie außerdem jederzeit mit dem CLI-Tool neu beginnen und eine neue Datei erstellen.
Tipp:
- Um den aktuellen Inhalt der Datei server.properties ohne die sensiblen Daten zu überprüfen, öffnen Sie PowerShell und führen Sie den folgenden Befehl aus
uproxy -showConfig - Um die Datei server.properties im Standardtexteditor zu öffnen, öffnen Sie PowerShell und führen dann folgenden Befehl aus
uproxy -editConfig
Weitere Informationen zu den Konfigurationseinstellungen finden Sie unter Wie konfiguriere ich LastPass Universal Proxy 4.x über die Befehlszeilenschnittstelle (CLI) unter Windows?.
- Speichern Sie die Datei server.properties
Die Datei server-template.properties in C:\Programme\LastPass\Universal Proxy\conf enthält alle möglichen Attribute und deren Beschreibungen.
### ### This configuration file contains the settings for the Universal Proxy. ### It has four sections ### * Server settings ### * LastPass API settings ### * LDAP settings ### * RADIUS settings ### Fill Server settings and LastPass API settings first. Then fill LDAP settings if you plan to use ### Universal Proxy using LDAP or LDAPS or fill RADIUS settings if you are going to use RADIUS. ### If a value is not applicable for your case leave it as it is. ### For further information see the online documentation: ### https://support.lastpass.com/help/what-is-lastpass-universal-proxy ### ### Note, that it is also possible to configure Universal Proxy using the command line tool. ### Issue the following command in PowerShell to start the command line configuration tool: ### uproxy -configurationTool ### Online documentation for the configuration tool: ### https://support.lastpass.com/help/how-do-i-configure-the-lastpass-universal-proxy-via-command-line ### ####################################### ####################################### ### ### ### Universal Proxy Server settings ### ### ### ####################################### ####################################### ## ## Server settings: set these values to configure how the Universal Proxy handles incoming authentication ## requests. Choose the authentication protocol (LDAP, LDAPS or RADIUS), specify the ports and domains and ## set the server mode (LP, PLP, SFA). ## For an explanation about server modes see the documentation: ## https://support.lastpass.com/help/what-is-lastpass-universal-proxy#server_modes ## # The protocol to authenticate users. [LDAP | LDAPS | RADIUS] server.protocol= # The mode in which Universal Proxy should run [LP | PLP | SFA]. server.mode= # The port on which Universal Proxy listens on. server.port= #Accounting port is used if Radius protocol is selected. #The accounting port Universal Proxy listens on. server.accounting.port= # The name of your company. This value appears to end users in the MFA app. company.name= # The name of your company. This value appears to end users in the MFA app. company.name= ################################################################# ################################################################# ### ### ### Authentication server settings: Common Login Service ### ### ### ################################################################# ################################################################# ## ## cli.cls.integration.key= cli.cls.integration.secret= default.cls.auth.method= ################################################### ################################################### ### ### ### Authentication server settings: LDAP server ### ### ### ################################################### ################################################### ## ## LDAP settings: set these values to configure Universal Proxy to be able to communicate with a LDAP server. ## Leave these values blank if you are not planning to use Universal Proxy for LDAP authentication. ## The ldap.admin.password field is applicable only if the server mode is LP. ## The ldap.address, ldap.port and ldap.tls fields can only be used if the server mode is either PLP or SFA. ## For an explanation about server modes see the documentation: ## https://support.lastpass.com/help/what-is-lastpass-universal-proxy#server_modes ## For the current server mode see the value of the server.mode variable in this file. ## Leave any value blank which is not applicable for your current setup. ## # The address of the AD. Applies to server modes: [PLP | SFA] ldap.address= # The port on which the AD expects authentication messages (default: LDAP: 389, LDAPS: 636). Applies to server modes: [PLP | SFA] ldap.port= # The distinguished name of the LDAP admin user. Example: CN=admin,CN=Users,DC=domain,DC=com ldap.admin= # The password of the LDAP admin user. Applies to server modes: [LP] only. ldap.admin.password= # LDAP naming attribute: the name of the LDAP field in which the Windows user logon name is stored. Possible values: [cn | uid | userPrincipalName | sAMAccountName] # ldap.attribute.login=sAMAccountName ldap.attribute.login= # Password of the Keystore and Truststore files containing the SSL certificates. Applies only if you chose LDAPS protocol in Universal Proxy Server settings. keystore.password= ##################################################### ##################################################### ### ### ### Authentication server settings: Radius server ### ### ### ##################################################### ##################################################### ## ## RADIUS settings: set these values to configure Universal Proxy to be able to communicate with a real RADIUS server. ## Leave these values blank if you are not planning to use Universal Proxy for RADIUS authentication. ## Note, that radius.server.address and radius.server.port are values which have to be filled only if the ## server mode is either PLP or SFA. ## For an explanation about server modes see the documentation: ## https://support.lastpass.com/help/what-is-lastpass-universal-proxy#server_modes ## For the current server mode see the value of the server.mode variable in this file. ## Leave any value blank which is not applicable for your current setup. ## # The address of the RADIUS server. Applies to server modes: [PLP | SFA] radius.server.address= # The port on which the RADIUS server expects the authentication messages (1812 by default). Applies to server modes: [PLP | SFA] # radius.server.port=1812 radius.server.port= # The accounting port of the Radius server. # radius.server.accounting.port=1813 radius.server.accounting.port= # The RADIUS secret. radius.secret= #RADIUS Ldap authentication radius.ldap.auth.enabled=
Wichtig: Die maximale Länge des sAMAccountName beträgt 20 Zeichen.