На текущий момент (версия 1.6.3209М от 26.02.2023) WNAM поддерживает взаимодействие со следующими службами каталогов:
- Microsoft Active Directory (домен Windows)
- FreeIPA
Интеграция WNAM со службами каталога требуется в следующих задачах:
- Для авторизации EAP-PEAP/MSCHAPv2 требуется проверка хэша пароля пользователя на контроллере Windows по протоколу NTLM, либо сравнение с хранящимся в FreeIPA
- Для методов EAP-PEAP и EAP-TLS вы можете делать профили аутентификации на основе членства пользователя (логин, identity из сертификата) в доменной группе
- Для RADIUS и TACACS+ авторизация учетных данных пользователей-администраторов оборудования возможна путем проверки пароля, и членства в группе, через доменную учетную запись
- Для корректного формирование политик аутентификации требуется получения получения списка всех групп домена
- Для доступа администраторов предприятия в веб-интерфейс WNAM, используя доменную учётную запись
Внимание! Взаимодействие с другими системами управления доменом, или другими LDAP-серверами, в настоящее время не поддерживается. Если вам это требуется - пишите на support@netams.com
WNAM работает с Active Directory по протоколам LDAP (авторизация по паролю, получение групп), и NTLM (авторизация по хэшу).
WNAM работает с FreeIPA по протоколам LDAP и HTTPS.
Весь обмен ведется в защищенном виде.
Для настройки интеграции обратитесь к документации:
Для WNAM младше 1.6.3150 (декабрь 2022) (старый механизм)
Для WNAM старше 1.6.3150 (декабрь 2022) (новый механизм)
Отличие новой реализации заключается в применении собственного сервиса взаимодействия со службами каталога , который работает по шифрованному протоколу LDAP-TLS и может использовать машинные или сервисные учетные записи.