Интеграция с Active Directory/Samba DC

В Ideco NGFW VPP возможна односторонняя синхронизация с контроллером домена на базе Microsoft Active Directory (AD) и Samba DC.

Название службы раздела Active Directory/Samba DC: ideco-ad-backend; ideco-ad-log-collector@<имя домена>. Список служб для других разделов доступен по ссылке.

При интеграции импортируются учетные записи и номера телефонов пользователей, исключая пароли. При аутентификации пользователей проверка осуществляется средствами Active Directory или Samba DC соответственно.

Поддерживаемые контроллеры домена:

Windows Server 2008 (только R2), 2012, 2016, 2019, 2022;
Samba DC с версии 4.0.

Особенности интеграции с несколькими контроллерами домена

Из дерева контроллеров домена в Ideco NGFW VPP импортируются данные только того контроллера, для которого был запущен импорт пользователей;
При импорте пользователей из разных доменов необходимо убедиться, что учетные записи не имеют одинаковых логинов. В противном случае система выдаст сообщение об ошибке.

Ввод сервера в домен

Перед вводом в домен убедитесь, что время на контроллере домена и Ideco NGFW VPP совпадает.

Для ввода сервера в домен контроллер домена AD должен находиться в Control Plane интерфейсе Ideco NGFW VPP или быть доступен через Сontrol Plane интерфейс с помощью настроенной маршрутизации.

При присоединении сервера к нескольким доменам AD из дерева доменов AD в Ideco NGFW VPP импортируются данные только того контроллера домена, к которому подключился Ideco NGFW VPP.

Для ввода сервера в домен следуйте пунктам:

1. Перейдите на вкладку Пользователи -> Active Directory.

2. Нажмите Добавить и заполните поля:

Домен - полное наименование домена, длина которого не должна превышать 64 символа. Например, test.com;
DNS-сервер AD - адрес DNS-сервера Active Directory, доступный с Сontrol Plane интерфейса Ideco NGFW VPP;
Название сервера Ideco NGFW - имя сервера, соответствующее требованиям:
- Содержит только буквенные символы (A-Z) и цифры (0-9);
- Не начинается и не заканчивается на дефис;
- Длина имени не превышает 15 символов.
Учетная запись с правом присоединения к домену - учетная запись с правом Создание объектов: Компьютер:
LDAP-пути - заполняется при необходимости импортировать пользователей и группы из выбранных организационных единиц. Без указания путей будет импортирован весь домен.

3. Нажмите Присоединить к домену. Процесс присоединения к домену может занять до одной минуты.

Если в таблице большое количество интеграций, воспользуйтесь кнопкой Фильтры. При необходимости отредактируйте запись, нажав :

Данные учетной записи не сохраняются на сервере Ideco NGFW VPP и используются один раз для присоединения к домену.

Настройка DNS для разрешения имен локального домена

В Ideco NGFW VPP Forward-зона DNS создается автоматически при вводе сервера в домен:

При такой настройке компьютеры могут использовать Ideco NGFW в качестве основного DNS-сервера. При этом разрешение локальных и интернет-имен будет работать корректно для всех сервисов.

PreviousАвторизация по подсетям NextИмпорт пользователей

Last updated 6 days ago

Was this helpful?