...
- Microsoft Active Directory (домен Windows);
- FreeIPA;
Интеграция системы WNAM со службами каталога требуется в следующих задачах:
- проверка хэша пароля пользователя на контроллере ОС Windows по протоколу NTLM и сравнение с хранящимся в FreeIPA при авторизации EAP-PEAP/MSCHAPv2;
- создание профилей аутентификации на основе членства пользователя (логин, identity из сертификата) в доменной группе для методов EAP-PEAP и EAP-TLS;
- проверка пароля пользователей/администраторов оборудования и членства в группе через доменную учетную запись для RADIUS и TACACS+ авторизациийавторизаций;
- получение списка всех групп домена для корректного формирование политик аутентификации;
- использование доменной учётной записи для доступа администраторов (доступ к интерфейсу администратора) предприятия в веб-интерфейс WNAM.
Warning |
---|
Взаимодействие с другими системами управления доменом или другими LDAP-серверами в настоящее время не поддерживается. Если вам это требуется, то следует обратиться в службу поддержки по адресу: support@netams.com. |
...
- Для системы WNAM версии 1.6.3150 и младше (старый механизм, не рекомендуется к использованию);
- Для системы WNAM версии 1.6.3150 и старше) (новый механизм).
...