UserGate製品に特化した一連の記事の4回目の発行へようこそ。この記事では、UserGateデバイスでローカルユーザーを作成する方法、Microsoft Active Directoryに接続するためのLDAPコネクタを追加する方法、およびキャプティブポータルを構成する方法について説明します。
, , - , .
UserGate ( ). . :
LDAP-;
Radius;
TACACS+;
Kerberos;
NTLM;
SAML (SSO).
UserGate :
Unknown — , ;
Known — , ;
Any — ( Known Unknown);
— , .
captive-. UserGate , kerberos. , .
, , :
— . Captive-, .
IP- , MAC- MAC IP-. , MAC / IP-.
VLAN ID VLAN. , VLAN.
. , , , 2- .
, , , IP/MAC/VLAN , , .
:
LDAP-
Active Directory LDAP-, Captive-. “ ” “” “ LDAP-”.
“ LDAP” “”, , LDAP IP-. “Bind DN («login»)” ( , ), LDAP. DOMAIN\username username@domain. , “ LDAP” , , Captive- .
, , - . “Kerberos keytab” keytab-. Kerberos, UserGate Kerberos, kerberos, LDAP.
Captive-
Captive- (Unknown users), , Windows IP-. , Captive- SMS e-mail.
Captive- HTTP HTTPS. .. , HTTP HTTPS.
Captive- :
, — (LDAP-).
Captive-:
, . UserGate :
IP-. IP- , NAT- UserGate.
cookie. cookie. , NAT-, HTTP(S) , Captive-. , cookie, Unknown user.
captive- .
Captive- , , .
captive- Captive-, .
, , URL http://logout.captive “”.
, LDAP- UserGate Microsoft Active Directory, captive-. SSL- HTTP HTTPS .
(Telegram, Facebook, VK, TS Solution Blog)!