...
- Для настройки серверов авторизации LDAP:
- в поля "LDAP 1" - "LDAP 3" введите доменные имена или IP- адресы внешних серверов авторизации LDAP, к которым будет обращаться контроллер при авторизации пользователей, которых нет в списке локальных пользователей контроллера;
- в поле "Имя группы пользователей с ролью администратора" введите настроенное на серверах LDAP имя группы, в которой находятся аккаунты пользователей, которые должны иметь повышенные привилегии (роль администратора) при доступе к веб-итерфейсу контроллера;
- в поле "Имя группы пользователей с ролью оператора" введите настроенное на серверах LDAP имя группы, в которой находятся аккаунты пользователей, которые должны иметь ограниченные привилегии (роль оператора) при доступе к веб-итерфейсу контроллера;
- Для настройки серверов авторизации TACACS+:
- в поля "TACACS 1" и "TACACS 2" введите доменные имена или IP - адресы внешних серверов авторизации TACAS+, к которым будет обращаться контроллер при авторизации пользователей, которых нет в списке локальных пользователей контроллера;
- в поле "Ключ" введите ключ для аутентификации на заданных внешних серверах;
| Note |
|---|
Убедитесь, что адреса серверов LDAP задаются в формате доменных имен (example.com), так как авторизация по LDAP не будет нормально работать при задании IP адресов серверов. |
При настройке пользователей и групп пользователей на серверах авторизации для правильной работы разграничения пользователей на контроллере вам необходимо настроить передачу атрибутов в ответе на запрос авторизации. В ответе на запрос авторизации сервером должен передаваться атрибут с названием "role" и значением "ADMIN" или "OPERATOR" для применения к пользователю роли администратора или оператора соответственно.
...