Интеграция WNAM с доменом Actove Directory требуется в следующих задачах:
- Для авторизации EAP-PEAP/MSCHAPv2 требуется проверка хэша пароля пользователяна контроллере Windows по протоколу NTLM
- Для методов EAP-PEAP и EAP-TLS вы можете делать профили аутентификации на основе членства пользователя (логин, identity из сертификата) в доменной группе
- Для RADIUS и TACACS+ авторизация учетных данных пользователей-администраторов оборудования возможна путем проверки пароля, и членства в группе, через доменную учетную запись
- Для корректного формирование политик аутентификации требуется получения получения списка всех групп домена
- Для доступа администраторов предприятия в веб-интерфейс WNAM, используя доменную учётную запись
Внимание! Взаимодействие с другими системами управления доменом, или другими LDAP-серверами, в настоящее время не поддерживается. Если вам это требуется - пишите на support@netams.com
WNAM работает с Active Directory по протоколам LDAP (авторизация по паролю, получение групп), и NTLM (авторизация по хэшу).
Для настройки интеграции обратитесь к документации:
Для WNAM младше 1.6.3150 (декабрь 2022) (старый механизм)
Для WNAM старше 1.6.3150 (декабрь 2022) (новый механизм)
Отличие новой реализации заключается в применении собственного сервиса взаимодействия с Active Directory, который работает по шифрованному протоколу LDAP-TLS и использует машинные учетные записи.