Panabit与AD域控联动 —功能介绍与配置说明

wangh

Panabit与AD域控联动

一．背景说明

       在企业网络信息化建设中，经常会使用AD域控手段来统一管理局域网中的PC终端，PC终端通过AD域的认证和鉴权后才可以访问网内资源。对于访问互联网的认证、鉴权、管控，又需要部署单独的系统去实现，多套系统之间的交互壁垒给网络运维和管理带来诸多不便。

       因此最好的解决办法是AD域控能够与互联网管理系统进行对接，可以使用AD域分配的账号、密码进行互联网访问的认证、鉴权并可以针对每个账号的上网行为进行管控，所以Panabit基于此实现了与AD域控联动功能。

二．功能介绍

      Panabit已经实现了与AD域控的联动功能，将AD域账户信息导入到Panabit网关，基于组或者单个账号进行管控。具体功能：
      ·实现AD域账号密码一键导入Panabit智能网关。
      ·实现使用AD域账号密码上网认证、鉴权。
      ·实现针对每个账号进行上网行为管控、流量疏导。

三．配置方法

1.同步AD账号
        要实现控制，首先Panabit上需要有AD账号。
      （1）应用商店安装“AD账号同步”APP。
              下载链接：http://forum.panabit.com/thread-17315-1-1.html
      （2）输入好相关信息，然后点击“开始同步”按钮。



      （3）同步完成，即可在【用户认证】→【账号管理】看到地址池、账号信息。
        AD域服务器的组织单位即地址池。
        AD域服务器的用户即为地址池的账号。



2.配置WEB认证
      （1）安装“Web认证”APP。
              下载链接：http://forum.panabit.com/thread-12161-1-1.html
      （2）认证方式选择“AD/LDAP”认证。



3.添加控制策略
      （1）配置完成以上两步，终端完成认证，这时Panabit就已经将AD服务器的账号和本地的地址池做了关联，接下来可以在Panabit上，添加控制策略，就可以实现对AD账号组的控制。

      （2）例：【策略管理】→【流量控制】→（内网地址）选择地址池。添加流量控制策略，实现不同的AD账号组使用不同的限速规则。




      （3）例：【应用路由】→【策略路由】→（用户组）选择地址池。添加分流策略，实现不同的AD账号组走不同的线路。

2367346981

新版本AD域认证配置，进行测试时提示Shared object "libcrypto.so.1.1" not found, required by "ldapsearch"

abcmcu

2367346981 发表于 2022-1-27 10:24
新版本AD域认证配置，进行测试时提示Shared object "libcrypto.so.1.1" not found, required by "ldapsearc ...

我也是出现这个错误。

sking9988

我们需要测试下，请问您那边是Panabit是什么版本，我们要搭建域环境测试下，看上去像是缺少openssl的一个库文件

Huage

sking9988 发表于 2022-5-24 18:46
我们需要测试下，请问您那边是Panabit是什么版本，我们要搭建域环境测试下，看上去像是缺少openssl的一个库 ...

马上购买了专业版的产品，AD同步没办法使用。安装的时候提示安装成功无法启动。
500 Internal Error
Something unexpected went wrong running a CGI program.
httpd