На текущий момент (версия 1.6.3209М от 26.02.2023) WNAM поддерживает взаимодействие со следующими слуюжами каталогов:
- Microsoft Active Directory (домен Windows)
- FreeIPA
Интеграция WNAM со службами каталога Интеграция WNAM с доменом Actove Directory требуется в следующих задачах:
- Для авторизации EAP-PEAP/MSCHAPv2 требуется проверка хэша пароля пользователяна пользователя на контроллере Windows по протоколу NTLM, либо сравнение с хранящимся в FreeIPA
- Для методов EAP-PEAP и EAP-TLS вы можете делать профили аутентификации на основе членства пользователя (логин, identity из сертификата) в доменной группе
- Для RADIUS и TACACS+ авторизация учетных данных пользователей-администраторов оборудования возможна путем проверки пароля, и членства в группе, через доменную учетную запись
- Для корректного формирование политик аутентификации требуется получения получения списка всех групп домена
- Для доступа администраторов предприятия в веб-интерфейс WNAM, используя доменную учётную запись
...
WNAM работает с Active Directory по протоколам LDAP (авторизация по паролю, получение групп), и NTLM (авторизация по хэшу).
WNAM работает с FreeIPA по протоколам LDAP и HTTPS.
Весь обмен ведется в защищенном виде.
Для настройки интеграции обратитесь к документации:
...
Отличие новой реализации заключается в применении собственного сервиса взаимодействия с Active Directoryсо службами каталога , который работает по шифрованному протоколу LDAP-TLS и использует может использовать машинные или сервисные учетные записи.