Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek ACS

Внешний сервер аутентификации для учетных данных ACS

В качестве централизованного сервера управления ACS позволяет интегрировать внешний сервер RADIUS / LDAP для аутентификации при входе в систему. В этой статье показано, как настроить внешний сервер LDAP.

Настройка по умолчанию для внешней учетной записи

Начиная с версии 2.5.0, ACS допускает использование разных внешних серверов для каждой группы пользователей.
Однако обратите внимание на настройку по умолчанию учетной записи пользователя, которая аутентифицируется на внешнем сервере:

  • Default user role: Оператор только для просмотра
  • Default user group:
    • Если учетные данные аутентифицированы на сервере профиля «All UserGroup», пользователь получит сообщение «User group expired», когда он попытается войти в ACS в первый раз. Таким образом, пользователю может потребоваться запросить системного администратора назначить пользователя группа после 1-го входа в систему.
    • Если учетные данные аутентифицированы на сервере определенной группы пользователей, у пользователя будет группа пользователей по умолчанию, когда он попытается войти в ACS в первый раз.

Блок-схема с другим URL-адресом для входа

По сути, URL-адрес входа в ACS - https: // <IP>: <port> / web / # / login
ACS сначала аутентифицируется в своей базе данных MySQL. Если он не совпадает, запрос аутентификации будет отправлен на внешний сервер аутентификации группы All User.

Если мы добавим имя группы пользователей в URL-адрес, например, https: // <IP>: <port> / web / # / login / RootGroup,
ACS сначала отправит запрос аутентификации на внешний сервер RootGroup. Если он не совпадает, запрос будет отправлен на внешний сервер группы «All User group».


Настройка внешнего сервер аутентификации

1. Войдите в ACS с учетной записью системного администратора и перейдите на страницу  User > External authentication server
Выберите группу пользователей, для которой вы хотите включить внешнюю аутентификацию.

2. Настройте подробную информацию о внешнем сервере аутентификации.
ACS поддерживает AD / LDAP и RADIUS в качестве типа сервера аутентификации, вы также можете следовать этой статье, чтобы использовать маршрутизатор Vigor в качестве сервера RADIUS.

Однако из соображений безопасности рекомендуется использовать LDAP, если ваш сервер находится в Интернете.
После завершения настройки нажмите кнопку « Save» , чтобы сохранить профиль.

3. Обратитесь к блок-схеме с другим URL-адресом входа, теперь мы можем войти в ACS с учетными данными внешнего сервера аутентификации.

4. При успешном входе в систему системный администратор увидит новую учетную запись с:
- Роль пользователя по умолчанию - Оператор только для просмотра
- Группа пользователей по умолчанию - группа пользователей FAE, поскольку учетные данные аутентифицированы на внешнем сервере группы «FAE».
был создан на странице User > User Management



Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы