• 尊龙时凯

    工厂研学 丨 尊龙时凯网络数字化智能工厂“黑科技”大揭秘
    预约直播
    乐享业务保障服务 丨 守护医疗业务连续稳定
    预约直播
    产品
    < 返回主菜单
    产品中心
    产品
    解决方案
    < 返回主菜单
    解决方案中心
    行业
    合作伙伴
    返回主菜单
    选择区域/语言

    【EG-本地服务器认证】AD域认证配置

    发布时间:2018-07-09
    点击量:4973

     

    1.1 AD域认证

    1.1.1 认证方式配置

    进入“用户”--->“本地服务器认证”--->“认证服务器”, 选择“添加认证服务器”

    选择添加LDAP服务器:

    • 服务器名称:自定义。
      服务器地址:填写AD服务器的IP地址。
    • 源接口地址:如果NAS设备同时作为VPN客户端,需要通过VPN隧道访问AD服务器时,需要配置该接口地址。
    • 管理员名称:填写一个可以访问AD服务器的账号,推荐使用登陆名。
    • 管理员密码:账号登陆密码。
    • 搜索入口:需要进行认证的AD域搜索路径。
    • 用户属性:通常采用默认值即可。
    • 用户唯一属性:通常采用默认值即可。

     

    点击“检测连通性”可以测试配置是否正确

     

    点击“用户同步”,将把搜索路径下的AD域组织架构下载到本地,通过“用户”--->“用户组织”页面进行查看

    LDAP服务器配置完成后如下图所示:

     

    1.1.2 认证策略配置

    认证策略只是关联认证方法,因此不同认证方法下认证策略配置方法相似。

    进入“用户”--->“本地服务器认证”认证界面,先选择“开启本地服务器认证”

    注:本地服务器认证和商业营销认证无法同时开启。

    开启后在“认证策略”界面选择“添加认证策略”

    1.     勾选“启用”开关

    2.     填写策略名称

    3.     指定匹配该策略的IP范围。IP范围按行进行配置,每行表示一个范围,可配置多个。不配置IP范围则认为对所有内网IP网段都生效

    4.     认证服务器项勾选需要匹配的认证方法,本例选择“AD测试访问服务器”。

    5.     优先显示项用于选择多个认证服务器时,选择在portal(认证页面)上优先显示的认证方法。

    6.     点击确定完成配置。

    策略支持按优先级匹配,通过WEB页面可调整策略的优先级。

     

    1.2效果验证

    未认证手机连上网络,弹出认证界面:

    输入域用户名和密码:

     

    在设备WEB页面, “用户”--->“本地服务器认证”--->“在线信息”页面查看在线用户信息

    注:AD域用户完成认证后,用户名显示为完整的DN(Distinguish Name)名

     

     

     

     

    相关产品

    返回顶部

    收起
    文档评价
    该资料是否解决了您的问题?
    您对当前页面的满意度如何?
    不咋滴
    非常好
    您满意的原因是(多选)?
    您不满意的原因是(多选)?
    您是否还有其他问题或建议?
    为了快速解决并回复您的问题,您可以留下联系方式
    邮箱
    手机号
    感谢您的反馈!
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式