Аутентификация пользователей Ldap WSA vs SMA
-
Привет всем, Я настраиваю два устройства WSA, управляемых устройством SMA. Я работаю над настройкой WSA LDAP для аутентификации пользователей (возникают проблемы, но это уже другая тема). Я пытаюсь понять взаимосвязь между настройками WSA и настройками SMA для LDAP. Настройки, похоже, не совпадают один к одному. Я прикрепил скриншоты настроек обеих групп, но никак не могу найти правильные настройки на стороне SMA. Я настроил сторону WSA, но не хочу испортить эти настройки неправильными настройками на стороне SMA. Может ли кто-нибудь помочь мне или подсказать, в каком направлении двигаться? С уважением Стефан Будро
-
В WSA, в разделе «Сеть/Аутентификация», вы можете добавить LDAP Realm, если хотите, чтобы пользователи аутентифицировались в WSA с помощью базовой аутентификации. В сети на базе Windows обычно подключают WSA к домену и создают область Active Directory, которая использует Kerberos и/или NTLMSSP вместе с ISE/ISE-PIC для прозрачной аутентификации. Мы также настроили область LDAP для внешней аутентификации и указали ее в разделе «Администрирование системы/Пользователи», чтобы администраторы WSA могли использовать свои учетные данные AD, а не локальные учетные записи. Мы не настраиваем запросы пользователей/групп, поскольку для этого используем ISE-PIC. На SMA мы также настраиваем область LDAP, которая также используется для внешней аутентификации администраторов. Поскольку мы также используем SMA для нашего ESA, мы включаем запросы карантина спама. Поскольку, судя по всему, вы используете LDAP и базовую аутентификацию для аутентификации ваших пользователей в WSA и будете передавать конфигурации из SMA, области должны иметь одинаковые имена. Вы не передаете фактическую конфигурацию LDAP (пользователь обращается к серверу LDAP, который обслуживает LDAP) из SMA в WSA, а только конфигурацию профиля идентификации... поэтому она должна совпадать/работать на WSA.
-
Привет
[, @stephane boudreau] по поводу связи между LDAP WSA и LDAP SMA: Конфигурация LDAP SMA предназначена для его собственных учетных данных (пользователи могут входить в SMA через учетные данные Active Directory). Список интернет-пользователей и список групп SMA получает из WSA. SMA никогда не устанавливает соединение с Active Directory для получения списка пользователей/групп. (Именно поэтому в некоторых версиях SMA не отображает список групп, и вы можете вручную ввести нужную запись, например: DOMAIN\Group'sName ) С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти