Willkommen zur vierten Veröffentlichung einer Reihe von Artikeln zu UserGate- Produkten . In diesem Artikel wird erlĂ€utert, wie Sie einen lokalen Benutzer auf einem UserGate-GerĂ€t erstellen, einen LDAP-Connector fĂŒr die Verbindung mit Microsoft Active Directory hinzufĂŒgen und ein Captive-Portal konfigurieren.
, , - , .
UserGate ( ). . :
LDAP-;
Radius;
TACACS+;
Kerberos;
NTLM;
SAML (SSO).
UserGate :
Unknown â , ;
Known â , ;
Any â ( Known Unknown);
â , .
captive-. UserGate , kerberos. , .
, , :
â . Captive-, .
IP- , MAC- MAC IP-. , MAC / IP-.
VLAN ID VLAN. , VLAN.
. , , , 2- .
, , , IP/MAC/VLAN , , .
:
LDAP-
Active Directory LDAP-, Captive-. â â ââ â LDAP-â.
â LDAPâ ââ, , LDAP IP-. âBind DN («login»)â ( , ), LDAP. DOMAIN\username username@domain. , â LDAPâ , , Captive- .
, , - . âKerberos keytabâ keytab-. Kerberos, UserGate Kerberos, kerberos, LDAP.
Captive-
Captive- (Unknown users), , Windows IP-. , Captive- SMS e-mail.
Captive- HTTP HTTPS. .. , HTTP HTTPS.
Captive- :
, â (LDAP-).
Captive-:
, . UserGate :
IP-. IP- , NAT- UserGate.
cookie. cookie. , NAT-, HTTP(S) , Captive-. , cookie, Unknown user.
captive- .
Captive- , , .
captive- Captive-, .
, , URL http://logout.captive ââ.
, LDAP- UserGate Microsoft Active Directory, captive-. SSL- HTTP HTTPS .
(Telegram, Facebook, VK, TS Solution Blog)!