Panabit南北朝r1p1 --- Panabit的AD认证和账号控制
概述:
在企业中,经常使用AD域服务器来做统一管理;基于AD账号的上网认证 和 网络分流限速也是其中一部分;
Panabit南北朝r1p1之前的版本,可以实现对AD认证;
现在可以实现基于AD账号的分流和限速。
1.同步AD账号
要实现控制,首先Panabit上需要有AD账号;
(1)应用商店安装“AD账号同步”APP;
下载链接:http://forum.panabit.com/thread-17315-1-1.html
(2)输入好相关信息,然后点击“开始同步”按钮;
(3)同步完成,即可在“用户认证---账号管理”看到地址池、账号信息
AD域服务器的组织单位即地址池,
AD域服务器的用户即为地址池的账号。
2.配置WEB认证
(1)安装“Web认证”APP;
下载链接:http://forum.panabit.com/thread-12161-1-1.html
(2)认证方式选择“AD/LDAP”认证;
3.添加控制策略
(1)配置完成以上两步,终端完成认证,这时Panabit就已经将AD服务器的账号和本地的地址池做了关联,
接下来可以在Panabit上,添加控制策略,就可以实现对AD账号组的控制。
(2)例:添加流量控制策略,实现不同的AD账号组使用不同的限速规则
(内网地址)选择地址池;
(3)例: 添加分流策略,实现不同的AD账号组走不同的线路:
(用户组)选择地址池
按图上的进行了配置,可以WEB认证提示帐号密码错误,这帐号密码不是AD上用户的帐号密码吗 jasonyht 发表于 2018-10-16 17:06
按图上的进行了配置,可以WEB认证提示帐号密码错误,这帐号密码不是AD上用户的帐号密码吗
你要有一个AD域服务器 按照这个配置的策略路由——用户组/地址池,里面有同步的AD组名称 ,流量控制里面——内网地址里面,没有同步AD组名称 只能把域控里面的账号同步过来,账号有效期和密码都同步不过来吗? 希望增加以下功能:
1、增加自动同步的功能,现在添加新的域账号后只能手动去同步
2、开启web认证之后(AD/LDAP认证)可以自动识别到加了域控的电脑,不需要在手动输入账号密码了 同意楼上建议,加上
1、认证服务器可以使用域名,当有多个DC的时候,用域名表示服务器更好。
页:
[1]