На текущий момент (версия Система WNAM начиная с версии 1.6.3209М от 26.02.2023) WNAM поддерживает взаимодействие со следующими службами каталогов:
- Microsoft Active Directory (домен Windows);
- FreeIPA;
Интеграция системы WNAM со службами каталога требуется в следующих задачах:
...
- проверка хэша пароля пользователя на контроллере ОС Windows по протоколу NTLM
...
- и сравнение с хранящимся в FreeIPA
...
- при авторизации EAP-PEAP
...
- /MSCHAPv2;
- создание профилей аутентификации на основе членства пользователя (логин, identity из сертификата) в доменной группе
...
- для методов EAP-PEAP и EAP-TLS;
- проверка пароля пользователей/администраторов оборудования и членства в группе
...
- через доменную учетную запись
...
- для RADIUS и TACACS+ авторизациий;
- получение списка всех групп домена для корректного формирование политик аутентификации
...
- ;
- использование доменной учётной записи для доступа администраторов (доступ к интерфейсу администратора)
...
- предприятия в веб-интерфейс WNAM
...
- .
...
| Warning |
|---|
| Взаимодействие с другими системами управления доменом |
...
| или другими LDAP-серверами |
...
| в настоящее время не поддерживается. Если вам это требуется |
...
| , то следует обратиться в службу поддержки по адресу: support@netams.com |
...
| . |
Система WNAM работает с Active Directory по протоколам LDAP (авторизация по паролю, получение групп) , и NTLM (авторизация по хэшу). WNAM работает , а также работает с FreeIPA по протоколам LDAP и HTTPS. Весь обмен ведется в защищенном виде.
Для настройки интеграции обратитесь к документациинеобходимо ознакомиться с документацией:
...
...
- и младше (старый механизм);
- Для системы WNAM
...
...
Отличие новой реализации заключается в применении собственного сервиса взаимодействия со службами каталога , который работает по шифрованному протоколу LDAP-TLS и может использовать машинные или сервисные учетные записи.
...