<![CDATA[Аутентификация пользователей Ldap WSA vs SMA]]>Привет всем, Я настраиваю два устройства WSA, управляемых устройством SMA. Я работаю над настройкой WSA LDAP для аутентификации пользователей (возникают проблемы, но это уже другая тема). Я пытаюсь понять взаимосвязь между настройками WSA и настройками SMA для LDAP. Настройки, похоже, не совпадают один к одному. Я прикрепил скриншоты настроек обеих групп, но никак не могу найти правильные настройки на стороне SMA. Я настроил сторону WSA, но не хочу испортить эти настройки неправильными настройками на стороне SMA. Может ли кто-нибудь помочь мне или подсказать, в каком направлении двигаться? С уважением Стефан Будро

]]>https://sla247.ru/forum/topic/2186/аутентификация-пользователей-ldap-wsa-vs-smaRSS for NodeFri, 15 May 2026 04:13:36 GMTFri, 27 Feb 2026 23:42:57 GMT60<![CDATA[Reply to Аутентификация пользователей Ldap WSA vs SMA on Fri, 27 Feb 2026 23:42:59 GMT]]>Привет
[, @stephane boudreau] по поводу связи между LDAP WSA и LDAP SMA: Конфигурация LDAP SMA предназначена для его собственных учетных данных (пользователи могут входить в SMA через учетные данные Active Directory). Список интернет-пользователей и список групп SMA получает из WSA. SMA никогда не устанавливает соединение с Active Directory для получения списка пользователей/групп. (Именно поэтому в некоторых версиях SMA не отображает список групп, и вы можете вручную ввести нужную запись, например: DOMAIN\Group'sName ) С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

]]>https://sla247.ru/forum/post/15587https://sla247.ru/forum/post/15587Fri, 27 Feb 2026 23:42:59 GMT<![CDATA[Reply to Аутентификация пользователей Ldap WSA vs SMA on Fri, 27 Feb 2026 23:42:58 GMT]]>В WSA, в разделе «Сеть/Аутентификация», вы можете добавить LDAP Realm, если хотите, чтобы пользователи аутентифицировались в WSA с помощью базовой аутентификации. В сети на базе Windows обычно подключают WSA к домену и создают область Active Directory, которая использует Kerberos и/или NTLMSSP вместе с ISE/ISE-PIC для прозрачной аутентификации. Мы также настроили область LDAP для внешней аутентификации и указали ее в разделе «Администрирование системы/Пользователи», чтобы администраторы WSA могли использовать свои учетные данные AD, а не локальные учетные записи. Мы не настраиваем запросы пользователей/групп, поскольку для этого используем ISE-PIC. На SMA мы также настраиваем область LDAP, которая также используется для внешней аутентификации администраторов. Поскольку мы также используем SMA для нашего ESA, мы включаем запросы карантина спама. Поскольку, судя по всему, вы используете LDAP и базовую аутентификацию для аутентификации ваших пользователей в WSA и будете передавать конфигурации из SMA, области должны иметь одинаковые имена. Вы не передаете фактическую конфигурацию LDAP (пользователь обращается к серверу LDAP, который обслуживает LDAP) из SMA в WSA, а только конфигурацию профиля идентификации... поэтому она должна совпадать/работать на WSA.

]]>https://sla247.ru/forum/post/15586https://sla247.ru/forum/post/15586Fri, 27 Feb 2026 23:42:58 GMT