ID статьи: 202
Последнее обновление: 20 сен, 2023
KnowledgeBase: Product: UserGate NGFW Version: 6.1.8, 6.1.9
WindowsПри использовании прозрачной авторизации пользователей по протоколу Kerberos существует возможность автоматизировать авторизацию пользователей на captive-портале UserGate в момент их авторизации на ПК и сброс авторизации на UserGate в момент завершения их сессии на ПК. Для этого используется штатные механизм logon и logoff скриптов Windows(см. п. Автоматическая регистрация пользователя на UserGate UTM посредством REST API) и механизм Group Policy домена Active Directory (см. документацию Microsoft). В качестве скрипта автоматической авторизации предлагается следующий вариант скрипта PowerShell:
где auth.trusted.com - домен Auth captive-портала, настроенный на UserGate в разделе UserGate ➜Настройки ➜ Модули. http://detectportal.firefox.com/ - любой доверенный, гарантированно доступный Интернет-ресурс, предпочтительно HTTP, а не HTTPS. В качестве скрипта автоматического сброса сессии авторизованного на UserGate пользователя предлагается следующий вариант скрипта PowerShell:
где logout.trusted.com - домен Logout captive-портала, указанный на UserGate в разделе UserGate ➜Настройки ➜ Модули. ПримечаниеВ случае, когда доменными политиками определено использование нескольких logon/logoff скриптов, рекомендуется указанный logoff-скрипт использовать последним, а logon-скрипт - ближе к началу списка.
LinuxДля использования прозрачной авторизации на ОС семейства Linux, подойдет следующая команда
Где
Для осуществления сброса авторизации, можно использовать команду
Где logout.usergate.demo - FQDN вашего проки сервера UserGate ПримечаниеКоманда должна выполняться с того же адреса, на котором работает уже авторизоавнный пользователь и сессию которого надо прекратить.
ПримечаниеПользовательский компьютер с ОС Linux доолжен быть настроен на взаимодействие и авторизацию пользователя с помощью домена.
Данные команды можно запустить штатными средствами ОС: С помощью xprofileВ домашней директории пользователя создайте файл .xprofile (точка обязательна) и сделайте файл исполняемым (chmod +x ~/.xprofile). Далее, пропишите в файле следующие строки:
С помощью system.dВ этом случае необходимо создать файл сервиса и зарегистрировать его в systemd.
Добавьте в файл следующее:
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 202
Последнее обновление: 20 сен, 2023
Ревизия: 14
Просмотры: 9174
Комментарии: 0
Теги
|