Интеграция с Active Directory
В Ideco UTM реализована возможность односторонней синхронизации с доменом на базе Microsoft Active Directory.
Last updated
Was this helpful?
В Ideco UTM реализована возможность односторонней синхронизации с доменом на базе Microsoft Active Directory.
Last updated
Was this helpful?
Импортируются только учетные записи, исключая пароли. При прохождении пользователем процедуры аутентификации, проверка осуществляется средствами Active Directory.
При интеграции Ideco UTM с несколькими доменами имеются следующие ограничения:
Авторизация через Ideco Agent будет работать только с первым доменом, к которому был присоединен Ideco UTM.
При Single Sign-On авторизации при первом открытии браузера, пользователю будет предложен выбор домена для аутентификации. Выбор будет сохранен с помощью cookie и будет использован при следующей авторизации. Если вы хотите изменить домен - удалите файл cookie (для локального IP-адреса Ideco UTM).
Проблемы:
Импортированная из AD группа перестала синхронизироваться с доменом;
Вы получаете пустой список пользователей при повторной синхронизации;
Возникает ошибка подключения к домену;
Проблемы с авторизацией пользователей.
Решение:
Для интеграции с Active Directory необходимо, чтобы время и часовой пояс на Ideco UTM и контроллерах домена совпадали. Обязательно проверьте текущие настройки времени на вкладке Управление сервером -> Дополнительно.
Для авторизации пользователя его компьютер должен сопостовлять домены и IP-адреса без подключения к Интернету (необходим настроенный внутренний DNS-сервер или настроить DNS-сервер на Ideco UTM). Проверить сопоставление можно с помощью команды nslookup ya.ru.
Журнал службы интеграции с доменом можно посмотреть в разделе Мониторинг -> Журналы -> Интеграция с Active Directory.
