Настройка автоматической веб-аутентификации на Ideco NGFW на Linux
Процесс автоматической аутентификации пользователя на Ideco NGFW с помощью скрипта при входе в систему.
Инструкция по настройке автоматической веб-аутентификации на Ideco NGFW
Для настройки автоматической аутентификации выполните действия:
Перейдите в домашнюю директорию пользователя и включите показ скрытых файлов.
Перейдите в папку
.configи создайте там каталогideco-utm.Скачайте корневой сертификат NGFW (подробнее в статье) и поместите его в каталог, созданный на предыдущем шаге.
Cоздайте в папке
ideco-utmфайлauth.confс логином и паролем пользователя:
Cкопируйте скрипт в систему и настройте автозагрузку:
Для корректной работы скрипта имя корневого сертификата должно быть root_ca.crt.
Настройка автозагрузки скрипта
Для настройки выясните возможность добавления приложений в автозагрузку через графический интерфейс. При отсутствии такой возможности настройте автозагрузку через терминал.
Для настройки через терминал потребуются права администратора.
Настройка через терминал:
Если сделать скрипт исполняемым файлом командой chmod +x <путь до скрипта>, можно не указывать путь до python.
Откройте терминал и введите команду
sudo nano /etc/systemd/system/auto-authorization.serviceЗаполните файл следующим образом:
Сохраните файл и выйдите из редактора.
Добавьте службу в автозагрузку командой
systemctl enable auto-authorization.
Скрипт поддерживает множество ключей, с помощью которых можно менять путь к файлам и другие параметры. Для вывода справки утилиты используйте ключ -h.
Для проверки статуса ранее настроенной службы введите systemctl status auto-authorization.service
Last updated