Не работает идентификация по пользователям AD в АТР500
All Replies
-
На шлюзе не группа, а ext-group-user, который смотрит на группу в AD, но это, наверное, не так важно.
Да, такая мысль имеет место быть - надо попробовать )
Но и правила на консольных пользователей надо тоже настроить, так как когда-то они все же выйдут на работу ))0 -
Очень бы хотелось продолжить решение инцидента.0
-
Уважаемые сотрудники поддержки, мы продолжим решать инцидент? Эта настройка очень важна. Без нее ценность этого устройства ничтожна...0
-
Стал разбираться с этим и оказалось, что поддержку RDP сессий добавили в SSO агент в последней, вышедшей этим летом, версии 2.0.0. Я действительно пропустил это изменение функциональности:MPerov said:SSO агент технически не поддерживает пользователей, которые подключаются удаленно - Не знаю, с чего такие выводы - но в списке пользователей sso агента на контроллере присутствуют пользователи, которые входят по RDP.SSOAgent: Change method of polling Windows Client (RDP login)
А вы проверяли регистрацию через SSO с локальными подключениями пользователей или можете проверять только RDP пока?0 -
я проверял и локально, и по rdp на тестовой машине (специально поднял тестовый хост на гипер-в)...0
-
Опишите детальнее сценарий проверки локальным пользователем. укажите каким пользователем проверяли, для этого момента покажите скрином список пользователей SSO агента и список зарегистрированных пользователей на шлюзе.0
-
0 -
Спасибо.
Судя по таблице зарегистрированных пользователей на шлюзе вы ранее подключились этим же пользователем (perov) по l2tp. Вы же входили не локально, а удаленно через терминальную сессию?0 -
Нет. Я входил локально. Но изначально я подключаюсь по vpn, вхожу по RDP на хостовый сервер и от туда уже консольно запускаю тестовую машину. Я ж скрины приложил.0
-
Можете еще раз прислать ответ с виртуальной машины после входа на "query user", ответ от шлюза на "debug sso show temporal table" и файл лога с SSO агента?0
Ally Member
Zyxel Employee
