Импорт пользователей
Приостанавливается синхронизация с контроллером домена, если локальные пользователи Ideco NGFW находятся в группах AD. Для возобновления синхронизации вынесите локальных пользователей из групп AD. Автоматическая синхронизация произойдет через 15 минут.
Импорт учетных записей из LDAP
В Ideco NGFW реализована возможность импорта учетных записей из LDAP-каталога. Импорт осуществляется по протоколам LDAP/LDAPS (протокол LDAPS не требует дополнительных настроек со стороны NGFW и будет использоваться автоматически в случае использования его на контроллере домена).
Импортировать группы пользователей контроллера домена можно в специально созданные группы пользователей в Ideco NGFW. Их название может быть произвольным.
Для импорта пользователей выполните следующие действия:
1. Создайте группу в дереве пользователей Ideco NGFW. Подробнее о создании групп - в статье Управление пользователями.
2. Выберите эту группу в дереве и перейдите на вкладку Active Directory/Samba DC в правой части экрана.
3. Выберите домен, из которого требуется импортировать пользователей (если Ideco NGFW является членом нескольких доменов).
4. В поле Тип группы выберите LDAP/AD группа.
5. При нажатии на поле LDAP группа будет отображен либо весь домен, либо группы, которые были указаны при вводе NGFW в домен. Выберите из него необходимую группу для импорта (можно выбрать корневую группу для импорта всего дерева).
6. Нажмите Сохранить (будет произведен импорт пользователей).
В дальнейшем пользователи будут автоматически синхронизироваться с контроллером домена каждые 15 минут.
При импорте пользователей также импортируются и номера телефонов для использования двухфакторной аутентификации.
При необходимости можно воспользоваться фильтром запросов. Например, если в одних и тех же контейнерах находятся пользователи и компьютеры, а импортировать нужно только пользователей, то в поле LDAP-фильтр напишите следующий текст:
(&(objectCategory=person)(objectClass=user))
Можно импортировать разные группы пользователей контроллера домена в различные группы Ideco NGFW для удобства назначения на них правил файрвола, контентной фильтрации, контроля приложений, ограничения полосы пропускания и других модулей.
Не стоит импортировать подгруппы уже импортированной группы, потому что они автоматически будут импортированы вместе с основной группой.
Импорт учетных записей из групп безопасности
Пользователь контроллера домена может быть импортирован только в одну группу Ideco NGFW. Если он находится в нескольких группах безопасности, он попадет только в ту группу, которая была импортирована последней.
Можно импортировать любое количество групп безопасности AD в разные папки в дереве пользователей Ideco NGFW.
1. Создайте группу в дереве пользователей Ideco NGFW.
2. Выберите эту группу в дереве и перейдите на вкладку Active Directory/Samba DC.
3. В поле Имя домена выберите нужный домен.
4. В поле Тип группы выберите Группа безопасности AD.
5. В поле ниже из раскрывающегося списка выберите нужную группу безопасности.
6. Нажмите на кнопку Сохранить.
Last updated