...
- Для настройки серверов авторизации LDAP:
- в поля "LDAP 1" - "LDAP 3" введите доменные адресы внешних серверов авторизации LDAP, к которым будет обращаться контроллер при авторизации пользователей, которых нет в списке локальных пользователей контроллера;
- в поле "Имя группы пользователей с ролью администратора" введите настроенное на серверах LDAP имя группы, в которой находятся аккаунты пользователей, которые должны иметь повышенные привилегии (роль администратора) при доступе к веб-итерфейсу контроллера;
- в поле "Имя группы пользователей с ролью оператора" введите настроенное на серверах LDAP имя группы, в которой находятся аккаунты пользователей, которые должны иметь ограниченные привилегии (роль оператора) при доступе к веб-итерфейсу контроллера;
- Для настройки серверов авторизации TACACS+:
- в поля "TACACS 1" и "TACACS 2" введите доменные или IP адресы внешних серверов авторизации TACAS+, к которым будет обращаться контроллер при авторизации пользователей, которых нет в списке локальных пользователей контроллера;
- в поле "Ключ" введите ключ для аутентификации на заданных внешних серверах;
| Note |
|---|
Убедитесь, что адреса серверов LDAP задаются в формате доменных имен (example.com), так как авторизация по LDAP и TACACS+ не будет нормально работать при задании IP адресов серверов. |
...