Аутентификация пользователей с помощью сервера AD/LDAP
ООО «Цифровой Ангел»
![](/local/templates/digital-angel-new/img/elements/logo.png)
![](/local/templates/digital-angel-new/img/elements/logo.png)
В режиме управления на основе пользователей все клиенты локальной сети должны будут войти в систему с учетной записью пользователя, прежде чем они смогут получить доступ к Интернету. За исключением локальных учетных записей пользователей, аутентификация пользователей также может выполняться внешним сервером аутентификации, например сервером Active Directory. В этом документе рассказывается, как связать маршрутизатор с сервером AD/LDAP и использовать сервер для аутентификации клиентов локальной сети.
Настройка профиля AD/LDAP
1. Перейдите в Application >> Active Directory/LDAP >> General Setup , включите AD/LDAP и введите информацию о сервере AD/LDAP следующим образом:
- Bind Type : Regular Mode
- Server Address : IP-адрес сервера AD/LDAP.
- Regular DN : отличительное имя (DN) учетной записи администратора сервера AD/LDAP.
- Regular Password : пароль учетной записи администратора.
- Use SSL : отметьте параметр «Use SSL», чтобы защитить сеанс LDAP, если сервер AD/LDAP поддерживает LDAP через SSL.
![](/help/draytek/pic/75397/1_configure%20ldap%20general%20settings.png)
2. Нажмите OK , чтобы сохранить конфигурацию, и еще раз нажмите OK , когда появится запрос на перезагрузку маршрутизатора.
![](/help/draytek/pic/75397/2_system%20request%20reboot.png)
3. Создайте профиль AD/LDAP. Перейдите на страницу Application >> Active Directory/ LDAP >> AD/LDAP Profiles , щелкните доступный порядковый номер.
![скриншот списка профилей DrayOS AD/LDAP](/help/draytek/pic/75397/3_create%20a%20ldap%20profile.png)
4. Отредактируйте профиль следующим образом:
- Дайте этому профилю имя
- Введите идентификатор общего имени , который использует сервер AD/LDAP (может быть
cn
по умолчанию). - Введите Base Distinguished Name в качестве каталога, из которого маршрутизатор может начать поиск.
![скриншот профилей сервера DrayOS AD/LDAP](/help/draytek/pic/75397/4_edit%20ldap%20profile%20setting.png)
Настройка управления пользователями
5. Перейдите в раздел « User Management >> General Setup », чтобы убедиться, что режим управления пользователями установлен на «Пользовательский».
![скриншот настройки управления пользователями](/help/draytek/pic/75397/7_enable%20user%20management.png)
6. Создайте новый профиль пользователя. Перейдите в раздел « User Management >> User Profile » и щелкните доступный индекс.
![скриншот списка локальных профилей пользователей DrayOS](/help/draytek/pic/75397/5_create%20a%20ldap%20user%20profile.png)
7. Отредактируйте профиль следующим образом:
- Включите этот аккаунт
- Дайте ему имя пользователя
- При проверке подлинности на внешнем сервере выберите «LDAP» и выберите профиль, который мы создали на шаге 3.
- Нажмите OK , чтобы сохранить.
![](/help/draytek/pic/75397/6_edit%20user%20profile%20setting.png)
Логин пользователя
8. Теперь, когда клиенты локальной сети впервые подключаются к Интернету, маршрутизатор перенаправляет их на страницу входа. Они должны войти в систему с учетной записью пользователя в базе данных AD/LDAP.
![](/help/draytek/pic/75397/8_user%20login%20with%20the%20ldap%20account%20and%20password.png)
9. На странице « User Management >> User Online Status » сетевой администратор увидит пользователей, аутентифицированных сервером AD/LDAP.
![](/help/draytek/pic/75397/9_user%20online%20status.png)
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.