Panabit与AD域控联动 —功能介绍与配置说明
本帖最后由 wangh 于 2021-7-1 17:47 编辑Panabit与AD域控联动
一.背景说明
在企业网络信息化建设中,经常会使用AD域控手段来统一管理局域网中的PC终端,PC终端通过AD域的认证和鉴权后才可以访问网内资源。对于访问互联网的认证、鉴权、管控,又需要部署单独的系统去实现,多套系统之间的交互壁垒给网络运维和管理带来诸多不便。
因此最好的解决办法是AD域控能够与互联网管理系统进行对接,可以使用AD域分配的账号、密码进行互联网访问的认证、鉴权并可以针对每个账号的上网行为进行管控,所以Panabit基于此实现了与AD域控联动功能。
二.功能介绍
Panabit已经实现了与AD域控的联动功能,将AD域账户信息导入到Panabit网关,基于组或者单个账号进行管控。具体功能:
·实现AD域账号密码一键导入Panabit智能网关。
·实现使用AD域账号密码上网认证、鉴权。
·实现针对每个账号进行上网行为管控、流量疏导。
三.配置方法
1.同步AD账号
要实现控制,首先Panabit上需要有AD账号。
(1)应用商店安装“AD账号同步”APP。
下载链接:http://forum.panabit.com/thread-17315-1-1.html
(2)输入好相关信息,然后点击“开始同步”按钮。
(3)同步完成,即可在【用户认证】→【账号管理】看到地址池、账号信息。
AD域服务器的组织单位即地址池。
AD域服务器的用户即为地址池的账号。
2.配置WEB认证
(1)安装“Web认证”APP。
下载链接:http://forum.panabit.com/thread-12161-1-1.html
(2)认证方式选择“AD/LDAP”认证。
3.添加控制策略
(1)配置完成以上两步,终端完成认证,这时Panabit就已经将AD服务器的账号和本地的地址池做了关联,接下来可以在Panabit上,添加控制策略,就可以实现对AD账号组的控制。
(2)例:【策略管理】→【流量控制】→(内网地址)选择地址池。添加流量控制策略,实现不同的AD账号组使用不同的限速规则。
(3)例:【应用路由】→【策略路由】→(用户组)选择地址池。添加分流策略,实现不同的AD账号组走不同的线路。
新版本AD域认证配置,进行测试时提示Shared object "libcrypto.so.1.1" not found, required by "ldapsearch" 2367346981 发表于 2022-1-27 10:24
新版本AD域认证配置,进行测试时提示Shared object "libcrypto.so.1.1" not found, required by "ldapsearc ...
我也是出现这个错误。 我们需要测试下,请问您那边是Panabit是什么版本,我们要搭建域环境测试下,看上去像是缺少openssl的一个库文件 sking9988 发表于 2022-5-24 18:46
我们需要测试下,请问您那边是Panabit是什么版本,我们要搭建域环境测试下,看上去像是缺少openssl的一个库 ...
马上购买了专业版的产品,AD同步没办法使用。安装的时候提示安装成功无法启动。
500 Internal Error
Something unexpected went wrong running a CGI program.
httpd
页:
[1]