Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Аутентификация пользователей с помощью сервера AD/LDAP

В режиме управления на основе пользователей все клиенты локальной сети должны будут войти в систему с учетной записью пользователя, прежде чем они смогут получить доступ к Интернету. За исключением локальных учетных записей пользователей, аутентификация пользователей также может выполняться внешним сервером аутентификации, например сервером Active Directory. В этом документе рассказывается, как связать маршрутизатор с сервером AD/LDAP и использовать сервер для аутентификации клиентов локальной сети.

 

 Настройка профиля AD/LDAP

1. Перейдите в  Application >> Active Directory/LDAP >> General Setup , включите AD/LDAP и введите информацию о сервере AD/LDAP следующим образом:

  1. Bind Type : Regular Mode
  2. Server Address : IP-адрес сервера AD/LDAP.
  3. Regular DN : отличительное имя (DN) учетной записи администратора сервера AD/LDAP.
  4. Regular Password : пароль учетной записи администратора.
  5. Use SSL : отметьте параметр «Use SSL», чтобы защитить сеанс LDAP, если сервер AD/LDAP поддерживает LDAP через SSL.

2. Нажмите  OK  , чтобы сохранить конфигурацию, и еще раз нажмите  OK  , когда появится запрос на перезагрузку маршрутизатора.

3. Создайте профиль AD/LDAP. Перейдите на страницу  Application >> Active Directory/ LDAP >> AD/LDAP Profiles  , щелкните доступный порядковый номер.

скриншот списка профилей DrayOS AD/LDAP

4. Отредактируйте профиль следующим образом:

  1. Дайте этому профилю  имя
  2. Введите  идентификатор общего имени  , который использует сервер AD/LDAP (может быть cnпо умолчанию).
  3. Введите  Base Distinguished Name  в качестве каталога, из которого маршрутизатор может начать поиск.
скриншот профилей сервера DrayOS AD/LDAP

Настройка управления пользователями

5. Перейдите в  раздел « User Management >> General Setup  », чтобы убедиться, что режим управления пользователями установлен на «Пользовательский».

скриншот настройки управления пользователями

6. Создайте новый профиль пользователя. Перейдите в  раздел « User Management >> User Profile » и щелкните доступный индекс.

скриншот списка локальных профилей пользователей DrayOS

7. Отредактируйте профиль следующим образом:

  1. Включите этот аккаунт
  2. Дайте ему имя пользователя
  3. При проверке подлинности на внешнем сервере выберите «LDAP» и выберите профиль, который мы создали на шаге 3. 
  4. Нажмите  OK , чтобы сохранить.

Логин пользователя

8. Теперь, когда клиенты локальной сети впервые подключаются к Интернету, маршрутизатор перенаправляет их на страницу входа. Они должны войти в систему с учетной записью пользователя в базе данных AD/LDAP.

9. На странице «  User Management >> User Online Status  » сетевой администратор увидит пользователей, аутентифицированных сервером AD/LDAP. 



Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы