...
Схема взаимодействия компонентов представлена на рисунке:
| Info |
|---|
Для сервера, не имеющего выхода в Интернет, существует вариант автоматической оффлайн-инсталляции, при котором все *.deb и python-пакеты устанавливаются из заранее подготовленного архива. Последующие обновления actool можно производить скриптом https://www.netams.com/files/wnam/misc/upgrade-adctool.sh |
...
- Статус взаимодействия с интеграционной службой adctool с возможностью отправки команды на её перезапуск.
- Список подключенных доменов с информацией:
- название домена, имя контроллера домена;
- типы и статус интеграционных сервисов (LDAP, IPA/LDAP и NTLM-коннекторы);
- число доменных групп, найденных и отмеченных к дальнейшему использованию в профилях аутентификации.
- название хоста, применяемого для коннектора, типы и статус интеграционных сервисов (LDAPSи NTLM-коннекторы), имя контроллера домена. цвет плашки:
- зеленый статус: всё ОК
- красный статус: коннектор не может получить корректную информацию (не сработал join к домену, или он развалился)
- серый статус: ADCTool не успел получить ответ от коннектора за тайм-аут 5 секунд; вероятны сетевые или DNS проблемы
Продолжить настройку, подключив вашу систему к службам каталога:
- Active Directory. Допустимо создать несколько коннекторов к разным доменам Active Directory, но для EAP_PEAP-авторизации (через механизм NTLM) работает только один коннектор.
- FreeIPA. Допустимо создать несколько коннекторов к разным доменам FreeIPA, и для EAP_PEAP-авторизации работают все коннекторы, где включена функция принудительного хранения хэша пароля в каталоге.
...