Пользователи ActiveDirectory
Freshman Member
Добрый день.
я не совсем понимаю как работает синхранизация с ActiveDirectory на ATP500
Я добавил Сервер аутентификации через Объекты, пользователя при проверки находит. В пользователи и группы имеется группа AD, ad-users. Имеется запись в Метод аутентификации. ксперементировал с MSChap/
Должна ли система видеть список пользователей activedirectory и отображать их в atp500, что бы например добавить определенного пользователя в vpn или что бы можно было видеть статистику по ним?
Accepted Solution
-
Добрый день.
Должна ли система видеть список пользователей activedirectory и отображать их в atp500
нет, шлюз не отображает пользователей внешней группы. Он выступает как агент (посредник), при получении запроса на аутентификацию, шлюз отправляет запрос к AD и уже сервер проверяет принадлежность пользователя определенной группе и после аутентификации сообщает шлюзу была ли проверка успешной или нет.
что бы например добавить определенного пользователя в vpn
пользователь добавляется в AD. Но на шлюзе можно прописать и AD группу и конкретного пользователя этой группы, если будет необходимо его уазывать в каких-то настройках (политики или разрешенные VPN пользователи).
1
Zyxel Employee
All Replies
-
Добрый день.
Должна ли система видеть список пользователей activedirectory и отображать их в atp500
нет, шлюз не отображает пользователей внешней группы. Он выступает как агент (посредник), при получении запроса на аутентификацию, шлюз отправляет запрос к AD и уже сервер проверяет принадлежность пользователя определенной группе и после аутентификации сообщает шлюзу была ли проверка успешной или нет.
что бы например добавить определенного пользователя в vpn
пользователь добавляется в AD. Но на шлюзе можно прописать и AD группу и конкретного пользователя этой группы, если будет необходимо его уазывать в каких-то настройках (политики или разрешенные VPN пользователи).
1
