Не работает идентификация по пользователям AD в АТР500
All Replies
-
Нужны ли еще какие-то захваты или еще какой-то материал для решения проблемы?0
-
Сейчас судя по выводу команды шлюз подключается к AD и корректно проводит проверку AD пользователей.Однако правило по пользователям все равно не работает.Уточните как вы это проверяете? Что вы делаете для того, что бы правило работало? Напоминаю, что для того, что бы правило по пользователям работало, пользователь должен быть в списке зарегистрированных на шлюзе (т.е. он должен на нем авторизоваться) - либо через веб интерфейс шлюза (введя свой логин/пароль) или используя SSO.0
-
Авторизовываться на шлюзе каждому пользователю через веб - это 19 век какой-то
) Это не вариант.
Если шлюз авторизовывается в АД и может смотреть на группы и пользователей - то планировалось просто добавлять пользователей в необходимые группы АД и в необходимых правилах Policy Control указывать нужных group-user, соответствующих группам в АД. Или для этого необходимо выполнить еще какие-то действия?
Подскажите что необходимо сделать, чтобы это заработало?0 -
Уважаемые сотрудники поддержки, будет какая-то дальнейшая реакция и помощь в решении?0
-
Добрый день
Для автоматической регистрации пользователей на шлюзе необходимо использовать SSO агент (который должен быть установлен на контроллере домена или любом другом ПК в сети), в этой статье есть информация по настройке: https://support.zyxel.eu/hc/ru/articles/360000715000
0 -
0 -
Вроде с другой версией установка пошла...0
-
0 -
В агенте на DC все ОК.
На рабочих станциях при попытке входа в интернет идет автоматическая переадресация на страницу аутенфикации на шлюз. Дальше - если ввести свои данные - пускает в инет.
Но такой тип работы не подходит - аутенфикация пользователя должна проходить прозрачно - без ввода логина и пароля. Разве не для этого настроены связки шлюза и AD?
А если снять галку "Force User Authentication" - то вообще перестает в инет пускать.
Подскажите где неверно настроено?0 -
0
Ally Member
Zyxel Employee
