Авторизация пользователей
В статье описано как работает авторизация пользователей Aсtive Directory в Ideco IGFW.
Для пользователей, импортированных из Aсtive Directory, доступны все типы авторизации.
Авторизацию через журнал безопасности Active Directory рекомендуется использовать совместно с SSO-авторизацией.
Для пользователей, импортированных из Samba, доступны все типы авторизации, кроме авторизации через журнал безопасности.
Если у домена, в который введен NGFW, настроено доверие с другим доменом, то пользователи доверенного домена смогут авторизоваться на NGFW при выполнении условий:
Для аутентификации пользователей домена используется SSO-аутентификация;
Пользователь доверенного домена должен быть в локальной группе AD на контроллере домена, и эта группа должна быть импортирована на NGFW.
После авторизации пользователи доверенного домена будут добавлены в группу AD Пользователи из доверенных доменов в дереве пользователей NGFW.
Чтобы пользователи SambaDC могли использовать VPN-подключение, необходимо включить NTLM-авторизацию. Для этого отредактируйте файл с помощью команды nano /etc/samba/smb.conf, добавив в секцию [global] строку ntlm auth = yes.
Если у домена, в который введен NGFW, настроено доверие с другим доменом, то пользователи доверенного домена смогут авторизоваться на NGFW при выполнении условий:
Для аутентификации пользователей домена используется SSO-аутентификация;
Пользователь доверенного домена должен быть в локальной группе AD на контроллере домена, и эта группа должна быть импортирована на NGFW.
После авторизации пользователи доверенного домена будут добавлены в группу AD Пользователи из доверенных доменов в дереве пользователей NGFW.
Last updated
Was this helpful?