Аутентификация#
Типы аутентификации#
Angie ADC поддерживает два типа аутентификации пользователей:
Локальная аутентификация.
При использовании локальной аутентификации данные о пользователях хранятся в системе. Вы можете просмотреть их в консоли (
Система→Пользователи). Для входа в консоль пользователю необходимо выбрать локальный тип аутентификации и ввести свои логин и пароль.Внешняя аутентификация.
При использовании внешней аутентификации данные о пользователях хранятся на внешнем сервере аутентификации. У системы нет доступа к данным пользователя. Для включения внешней аутентификации необходимо добавить в консоль предварительно настроенный сервер аутентификации. После этого при входе в консоль будет доступен выбор аутентификации через заданный сервер.
Примечание
Если авторизация для внешних пользователй не настроена, они не смогут войти в систему.
Включение внешней аутентификации#
Откройте консоль Angie ADC. В панели навигации перейдите
Система→Аутентификация и авторизация.Откроется страница с настройками аутентификации и авторизации для внешних пользователей.
Включите переключатель
Включить внешнюю аутентификацию.В раскрывающемся списке выберите провайдера аутентификации и заполните нужные поля.
Для RADIUS-аутентификации укажите следующие параметры сервера:
Сервер: IP-адрес или доменное имя RADIUS-сервера.Порт: порт подключения к RADIUS-серверу (по умолчанию1812).Протокол: протокол передачи данных:UDPилиTCP(по умолчанию:UDP).NAS-идентификатор: идентификатор NAS (Network Access Server), передаваемый серверу RADIUS.Метод аутентификации: поддерживается толькоPAP.Секрет: общий секрет для шифрования паролей.
Для TACACS-аутентификации укажите следующие параметры сервера:
Адрес: IP-адрес или доменное имя TACACS-сервера.Порт: порт подключения к TACACS-серверу (по умолчанию49).Секрет: общий секрет для шифрования паролей.
Для LDAP-аутентификации укажите параметры LDAP-сервера, сервисной учетной записи и параметры поиска пользователей:
Сервер: IP-адрес или доменное имя LDAP-сервера.Порт: порт подключения к LDAP-серверу (по умолчанию389).Режим защиты соединения(Без шифрованияпо умолчанию,TLS (LDAPS)илиStartTLS).DN сервисной учетной записи: логин сервисной учетной записи, от имени которой система подключается к LDAP.Пароль сервисной учетной записи: пароль сервисной учетной записи для подключения к LDAP-серверу.Базовый DN пользователя: задает ветку на LDAP-сервере, в которой система будет искать пользователя, напримерou=users,dc=example,dc=com.Идентификатор логина: поле в LDAP, которое содержит логин, напримерuidилиsAMAccountName.Фильтр поиска: LDAP-фильтр для поиска пользователя, например(uid=%s).
Нажмите
Сохранить.
Внешняя аутентификация с использованием настроенного провайдера будет включена. При входе в консоль пользователю будет необходимо выбрать нужный тип аутентификации и ввести свои логин и пароль. Если пользователь с таким логином и паролем будет найден на заданном сервере, то аутентификация пройдет успешно.
Примечание
Одновременно поддерживается использование только одного провайдера внешней аутентификации. При добавлении нового провайдера аутентификации настройки предыдущего провайдера сбрасываются.
Изменение параметров внешней аутентификации#
Откройте консоль Angie ADC. В панели навигации перейдите
Система→Аутентификация и авторизация.Откроется страница с настройками аутентификации и авторизации для внешних пользователей.
В раскрывающемся списке выберите провайдера аутентификации и внесите необходимые правки в настройки.
Нажмите
Сохранить.Параметры внешней аутентификации будут обновлены.
Отключение внешней аутентификации#
Откройте консоль Angie ADC. В панели навигации перейдите
Система→Аутентификация и авторизация.Откроется страница с настройками аутентификации и авторизации для внешних пользователей.
Переведите переключатель
Включить внешнюю аутентификациюв положение "выключено".
Внешняя аутентификация будет отключена.
Содержание