Интеграция Traffic Inspector с доменной средой Active Directory
Примеры интеграции Traffic Inspector с доменной средой Active Directory
Создание учетных записей в Traffic Inspector, которые базируются на доменных учетных записях
Администраторам не нужно вести две отдельных базы пользователей - доменную базу пользователей и внутреннюю базу пользователей программы. Traffic Inspector позволяет использовать доменных пользоваталей в качестве пользователей программы.
Traffic Inspector имеет в своем составе Мастер импорта пользователей, который позволяет читать каталог Active Directory и импортировать доменных пользователей в программу
Данный способ позволяет быстро и централизованно наполнить программу доменными пользователями.
Traffic Inspector поддерживает автодобавление доменных пользователей по факту их первой попытки аутентификации в программе
Данный способ позволяет добавлять доменных пользователей в программу по мере их попыток подключиться в Интернет.
Traffic Inspector поддерживает Single Sign On аутентификацию для доменных пользователей
Single Sign On аутентификация избавляет доменного пользователя от повторных запросов на прохождение аутентификации. Пользователь вводит доменный логин / пароль всего один раз - при логоне в операционную систему. При обращении в Интернет, аутентификация на прокси Traffic Inspector происходит прозрачно и автоматически.
В учетной записи пользователя, на вкладке E-mail, можно подгрузить данные об email-адресе из каталога Active Directory
E-mail - один из атрибутов пользователя в каталоге, который может быть прочитан и использован Traffic Inspector для своих нужд.
Базовые настройки для работы с доменом Active Directory
- Убедитесь, что IP-адрес доменного DNS-сервера прописан в свойствах LAN-адаптера Traffic Inspector (в примере, это IP-адрес 192.168.137.2)
- Убедитесь, что доменный DNS-сервер используется приоритетно
В Сетевые подключения\(нажать Alt)\Дополнительно\Дополнительные параметры\Адаптеры и привязки, LAN-адаптер Traffic Inspector должен быть поднят на первое место в списке.
- Добавьте шлюз Traffic Inspector в домен.
Для этого, пройдите в Панель управления\Все элементы панели управления\Система\Кнопка Изменить параметры\Вкладка Имя компьютера\Кнопка Изменить. В процессе добавления компьютера в домен Вам будет нужно указать логин / пароль доменного пользователя, обладающего правами на добавление пользователей в домен.
- Перезагрузите шлюз Traffic Inspector и зайдите в операционную систему под учетной записью доменного администратора.
- Заведите в Traffic Inspector учетную запись для контроллера домена / DNS-сервера с аутентификацией по IP-адресу.
- Проверьте, что в разделе [Корень консоли\Traffic Inspector []\Правила\Правила сетей] существует правило, в котором на вкладке IP-адреса и сети указан диапазон IP-адресов доменных машин и на вкладке Аутентификация включена NTLM-авторизация.
На данном этапе Вы сможете:
- Создавать учетные записи в Traffic Inspector, которые базируются на доменных учетных записях, с помощью Мастера создания пользователя
- Импортировать доменных пользователей в программу с помощью Мастера импорта пользователей
- В учетной записи пользователя, импортировать данные об email-адресе пользователя из каталога Active Directory