1.0-rc2 0.8.2 0.7.3 0.6.0

Аутентификация#

Типы аутентификации#

Angie ADC поддерживает два типа аутентификации пользователей:

  • Локальная аутентификация.

    При использовании локальной аутентификации данные о пользователях хранятся в системе. Вы можете просмотреть их в веб-интерфейсе (СистемаПользователи). Для входа в веб-интерфейс пользователю необходимо выбрать локальный тип аутентификации и ввести свои логин и пароль.

  • Внешняя аутентификация.

    При использовании внешней аутентификации данные о пользователях хранятся на внешнем сервере аутентификации. У системы нет доступа к данным пользователя. Для включения внешней аутентификации необходимо добавить в веб-интерфейс предварительно настроенный сервер аутентификации. Поддерживаются RADIUS, TACACS и LDAP. После этого при входе в веб-интерфейс будет доступен выбор аутентификации через заданный сервер.

    Примечание

    Далее необходимо настроить авторизацию для внешних пользователей. Если авторизация не настроена, пользователи не смогут войти в систему.

Включение внешней аутентификации#

  1. Откройте веб-интерфейс Angie ADC. В панели навигации перейдите СистемаАутентификация и авторизация.

    Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

  2. Включите переключатель Включить внешнюю аутентификацию и выберите провайдера аутентификации.

    Примечание

    Одновременно поддерживается использование только одного провайдера внешней аутентификации. При добавлении нового провайдера аутентификации настройки предыдущего провайдера сбрасываются.

  3. Заполните нужные поля.

    Для RADIUS-аутентификации укажите следующие параметры сервера:

    • Сервер: IP-адрес или доменное имя RADIUS-сервера.

    • Порт: порт подключения к RADIUS-серверу (по умолчанию 1812).

    • Протокол: протокол передачи данных: UDP или TCP (по умолчанию: UDP).

    • NAS-идентификатор: идентификатор NAS (Network Access Server), передаваемый серверу RADIUS.

    • Метод аутентификации: поддерживается только PAP.

    • Секрет: общий секрет для шифрования паролей.

    Для TACACS-аутентификации укажите следующие параметры сервера:

    • Адрес: IP-адрес или доменное имя TACACS-сервера.

    • Порт: порт подключения к TACACS-серверу (по умолчанию 49).

    • Секрет: общий секрет для шифрования паролей.

    Для LDAP-аутентификации укажите параметры LDAP-сервера, сервисной учетной записи и параметры поиска пользователей:

    • Сервер: IP-адрес или доменное имя LDAP-сервера.

    • Порт: порт подключения к LDAP-серверу (по умолчанию 389).

    • Режим защиты соединения (по умолчанию Без TLS, также доступны варианты LDAPS и StartTLS).

    • DN сервисной учетной записи: логин сервисной учетной записи, от имени которой система подключается к LDAP.

    • Пароль сервисной учетной записи: пароль сервисной учетной записи для подключения к LDAP-серверу.

    • Базовый DN пользователя: задает ветку на LDAP-сервере, в которой система будет искать пользователя, например ou=users,dc=example,dc=com.

    • Идентификатор логина: поле в LDAP, которое содержит логин, например uid, sAMAccountName или userPrincipalName.

    • Фильтр поиска: LDAP-фильтр для поиска пользователя, например (&(objectClass=user)(sAMAccountName=%s)).

    Примечание

    Фильтр LDAP определяет, в каком формате пользователь должен вводить логин при входе в систему:

    • если используется фильтр (&(objectClass=user)(sAMAccountName=%s)), то логин будет без доменного имени, например ivanov;

    • если используется фильтр (&(objectClass=user)(userPrincipalName=%s), то логин будет полным: ivanov@domain.com.

  4. Нажмите Сохранить.

Внешняя аутентификация с использованием настроенного провайдера будет включена. При входе в веб-интерфейс пользователю будет необходимо выбрать нужный тип аутентификации и ввести свои логин и пароль. Если пользователь с таким логином и паролем будет найден на заданном сервере, то аутентификация пройдет успешно.

Изменение параметров внешней аутентификации#

  1. Откройте веб-интерфейс Angie ADC. В панели навигации перейдите СистемаАутентификация и авторизация.

    Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

  2. Внесите необходимые изменения и нажмите Сохранить.

    Параметры внешней аутентификации будут обновлены.

Отключение внешней аутентификации#

  1. Откройте веб-интерфейс Angie ADC. В панели навигации перейдите СистемаАутентификация и авторизация.

    Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

  2. Переведите переключатель Включить внешнюю аутентификацию в положение "выключено".

Внешняя аутентификация будет отключена.