Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2594|回复: 3

Panabit与AD域控联动 —功能介绍与配置说明

[复制链接]
发表于 2021-6-30 16:49:31 | 显示全部楼层 |阅读模式
本帖最后由 wangh 于 2021-7-1 17:47 编辑

Panabit与AD域控联动


一.背景说明

       在企业网络信息化建设中,经常会使用AD域控手段来统一管理局域网中的PC终端,PC终端通过AD域的认证和鉴权后才可以访问网内资源。对于访问互联网的认证、鉴权、管控,又需要部署单独的系统去实现,多套系统之间的交互壁垒给网络运维和管理带来诸多不便。

       因此最好的解决办法是AD域控能够与互联网管理系统进行对接,可以使用AD域分配的账号、密码进行互联网访问的认证、鉴权并可以针对每个账号的上网行为进行管控,所以Panabit基于此实现了与AD域控联动功能。


二.功能介绍

      Panabit已经实现了与AD域控的联动功能,将AD域账户信息导入到Panabit网关,基于组或者单个账号进行管控。具体功能:
      ·实现AD域账号密码一键导入Panabit智能网关。
      ·实现使用AD域账号密码上网认证、鉴权。
      ·实现针对每个账号进行上网行为管控、流量疏导。


三.配置方法

1.同步AD账号
        要实现控制,首先Panabit上需要有AD账号。
      (1)应用商店安装“AD账号同步”APP。
              下载链接:http://forum.panabit.com/thread-17315-1-1.html
      (2)输入好相关信息,然后点击“开始同步”按钮。


微信图片_20210625103614.jpg

      (3)同步完成,即可在【用户认证】→【账号管理】看到地址池、账号信息。
        AD域服务器的组织单位即地址池。
        AD域服务器的用户即为地址池的账号。


微信图片_20210625103623.jpg

2.配置WEB认证
      (1)安装“Web认证”APP。
              下载链接:http://forum.panabit.com/thread-12161-1-1.html
      (2)认证方式选择“AD/LDAP”认证。


微信图片_20210625103632.jpg

3.添加控制策略
      (1)配置完成以上两步,终端完成认证,这时Panabit就已经将AD服务器的账号和本地的地址池做了关联,接下来可以在Panabit上,添加控制策略,就可以实现对AD账号组的控制。

      (2)例:【策略管理】→【流量控制】→(内网地址)选择地址池。添加流量控制策略,实现不同的AD账号组使用不同的限速规则。


微信图片_20210625103637.jpg

      (3)例:【应用路由】→【策略路由】→(用户组)选择地址池。添加分流策略,实现不同的AD账号组走不同的线路。

微信图片_20210625103640.jpg
发表于 2022-1-27 10:24:30 | 显示全部楼层
新版本AD域认证配置,进行测试时提示Shared object "libcrypto.so.1.1" not found, required by "ldapsearch"
发表于 2022-5-24 16:48:07 | 显示全部楼层
2367346981 发表于 2022-1-27 10:24
新版本AD域认证配置,进行测试时提示Shared object "libcrypto.so.1.1" not found, required by "ldapsearc ...

我也是出现这个错误。
发表于 2022-5-24 18:46:47 | 显示全部楼层
我们需要测试下,请问您那边是Panabit是什么版本,我们要搭建域环境测试下,看上去像是缺少openssl的一个库文件
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2022-7-2 22:14 , Processed in 0.168540 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表