Ideco NGFW
Скачать PDF
v7.9
v7.9
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Системные требования
    • Подготовка к установке
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Подключение к провайдеру
      • Подключение по Ethernet
      • Подключение по PPPoE
      • Подключение по PPTP (VPN)
      • Подключение по L2TP (VPN)
      • Подключение по 3G, 4G (LTE)
      • Одновременное подключение к нескольким провайдерам
    • Управление пользователями
      • Дерево пользователей
      • Управление учетными записями пользователей
      • Настройка учетных записей пользователей
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Импорт пользователей
        • Авторизация пользователей
          • Скрипты автоматической авторизации/разавторизации
      • Пользователи терминального сервера
      • Wi-Fi сети
    • Типы авторизации
      • Авторизация по IP-адресу
      • Авторизация по PPPoE
      • Авторизация по PPTP
      • Веб-авторизация
      • Single Sign-On аутентификация через Active Directory
      • Авторизация через Ideco Agent
    • Публикация ресурсов
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка почтового релея для публикации сервера в локальной сети
      • Портмаппинг (проброс портов, DNAT)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Доступ из внешней сети без NAT
      • Доступ до внешних ресурсов без авторизации
    • Мониторинг
      • Пересылка системных сообщений
      • SNMP
      • Интеграция с Zabbix
    • Правила доступа
      • Файрвол
      • Контроль приложений
        • Описание протоколов
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Администраторы
        • Удаленный доступ по SSH
      • Пользовательские квоты
      • Защита от bruteforce-атак
    • Сервисы
      • Маршрутизация
      • Обнаружение устройств
      • Профили выхода в Интернет
      • Прокси
        • Подключение к внешним ICAP-сервисам
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси-сервером
      • Почтовый сервер
        • Подготовка к настройке почтового сервера
        • Настройка почтового сервера
        • Настройка почтовых клиентов
        • Web-почта
        • Переадресация почты (почтовые алиасы)
        • Дополнительные возможности и антиспам
        • Настройка почтового релея
        • Fetchmail
        • Рекомендации по защите сервера
        • Схема фильтрации почтового трафика
      • Обратный прокси
        • Протестированные CMS
        • Web Application Firewall
      • DNS
      • DHCP
      • Туннельные протоколы VPN
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение пользователей
            • Подключение устройств
          • OpenVPN
          • PPTP VPN
          • Подключение Keenetic по SSTP
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM с использованием OpenVPN
          • Подключение Kerio Control к Ideco UTM по IPSec
        • Подключение пользователей (client-to-site)
          • IPSec IKEv2
            • Скрипт автоматического создания пользовательских подключений по IPSec IKEv2
          • SSTP
            • Скрипт автоматического создания пользовательских подключений по SSTP
            • Подключение Wi-Fi роутеров Keenetic
          • L2TP/IPSec
            • Скрипт автоматического создания пользовательских подключений по L2TP/IPSec
          • PPTP
          • Особенности маршрутизации и организации доступа
          • Веб-кабинет пользователя
          • Инструкция по запуску PowerShell-скриптов
            • Инструкция по созданию подключения в Windows 7
      • Дополнительно
    • Отчеты
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Обслуживание сервера
      • Обновление сервера
      • Удаленный доступ для управления сервером
      • Регистрация сервера
      • Резервное копирование и восстановление данных
      • Режим удаленного помощника
  • Популярные рецепты
    • Популярные рецепты
      • Проверка настроек фильтрации с помощью security.ideco.ru
      • Что делать если ваш IP попал в черные списки DNSBL
      • Настройка программы Proxifier для прямых подключений к прокси-серверу
      • Установка доверенного SSL сертификата на сервер
      • Доступ в удаленные сети через роутер в локальной сети
      • Перенос данных и настроек на другой сервер
      • Выбор аппаратной платформы для Ideco UTM
      • Восстановление пароля администратора
        • Для версий 6.0 - 7.6
      • Особенности подключения через ADSL-модем
      • Использование ics_tune.sh
      • Блокировка популярных ресурсов
      • Что делать если не работает Интернет
  • Changelog
    • Версия Ideco UTM 7.Х.Х
Powered by GitBook
On this page
  • Импорт учетных записей из LDAP
  • Импорт учетных записей из групп безопасности

Was this helpful?

  1. Настройка
  2. Управление пользователями
  3. Интеграция с Active Directory

Импорт пользователей

PreviousВвод сервера в доменNextАвторизация пользователей

Last updated 3 years ago

Was this helpful?

Импорт учетных записей из LDAP

В Ideco UTM реализована возможность рекурсивного импорта учетных записей из LDAP-каталога Active Directory. Импорт осуществляется по протоколам LDAP/LDAPS (протокол LDAPS не требует дополнительных настроек со стороны UTM и будет использоваться автоматически в случае необходимости и использования его на контроллере домена).

Импортировать группы пользователей AD можно в специально созданные группы пользователей в Ideco UTM. Их название может быть произвольным.

  1. Создайте группу в дереве пользователей Ideco UTM.

  2. Выберите эту группу в дереве и перейдите на вкладку Active Directory.

  3. Выберите домен, из которого вы хотите импортировать пользователей (если Ideco UTM является членом нескольких доменов).

  4. В поле Тип группы выберите LDAP/AD группа.

  5. При нажатии на поле LDAP группа откроется дерево пользователей Active Directory. Выберите из него необходимую группу для импорта (также можно выбрать корневую группу для импорта всего дерева).

  6. При нажатии на кнопку Сохранить будет произведен импорт пользователей (это может занять несколько минут). В дальнейшем пользователи будут автоматически синхронизироваться с Active Directory каждые 15 минут.

При необходимости можно воспользоваться фильтром запросов. Например, если у вас в одних и тех же контейнерах находятся и пользователи, и компьютеры, а вы хотите импортировать только пользователей, то в поле "фильтр" нужно написать следующий текст: (&(objectCategory=person)(objectClass=user)).

Импорт учетных записей из групп безопасности

Возможен импорт пользователей из групп безопасности Active Directory. При этом, если вы импортируете несколько групп безопасности в разные папки на Ideco UTM, а пользователь в Active Directory находится в нескольких импортируемых группах безопасности, в Ideco UTM он будет импортирован только в одну группу.

  1. Создайте группу в дереве пользователей Ideco UTM.

  2. Выберите эту группу в дереве и перейдите на вкладку Active Directory.

  3. В поле Имя домена выберите нужный домен.

  4. В поле Тип группы выберите Группа безопасности AD.

  5. В поле ниже выберите нужную группу безопасности.

  6. Нажмите на кнопку Сохранить.

Можно импортировать любое количество групп безопасности AD в разные папки в дереве пользователей Ideco UTM.

Пользователь Active Directory может быть импортирован только в одну группу Ideco UTM. Поэтому если он находится в нескольких группах безопасности Active Directory, при импорте он попадет только в какую-то одну группу в UTM.

Можно импортировать разные группы пользователей AD в различные группы Ideco UTM, для удобства назначения на них правил , , , и других модулей.

файрвола
контентной фильтрации
контроля приложений
ограничения полосы пропускания