Panab—ADAgent部署指导
一、概述单点登录(SSO,SingleSign-On)指用户通过一次认证之后,该用户不需要再次进行网络的认证,即用户可以实现“免认证“上网。在网络中部署WEB认证以及AD域控的场景中,针对AD域中用户,当域用户通过域账号登录域服务之后,用户无需再次进行WEB认证,Panabit中根据用户域信息建立用户认证信息,从而直接上网。Panabit ADAgent通过在AD服务上部署用户组策略代理,将用户上线、下线信息发送给Panabit。逻辑关系如图所示。 二、部署方式1、拓扑示意Panabit以网关模式部署,LAN线路为用户网关。 2、 Panabit操作当用户上线(登录域)、下线(注销)时,Agent将发送通知报文到Panabit。目前Panabit上提供配置命令。floweye adauth configenable=<1|0> port=<x>enable,必须配置,开启或者关闭Agent登录功能,1为开启,0为关闭。port,可选配置,配置报文端口好,默认端口7777。floweye adauth stat查看运行状态3、 AD操作用户Agent即为文件:PALogon.exe,
使用用户组策略将此文件部署到AD服务器。以Windows Server 2012 R2的默认用户组策略为例,配置步骤如下:1)点击【开始】-- 【管理工具】 2)点击【组策略管理】 3)右键点击【DefaultDomain Policy】--【编辑】 4)【用户配置】-【策略】-【Windows设置】-【脚本(登录/注销)】 5)双击【登录】,点击【显示文件】 将PALogon.exe复制到此目录下。 6)点击【添加】 7)点击【浏览】选择PALogon.exe脚本参数填写:<Panabit LAN IP> <通信端口号> logon 8)单击【确定并应用确定】9)双击【注销】同样【显示文件】、复制PALogon.exe,【浏览】选择操作,参数填写<Panabit LAN IP> <通信端口> logoff 10)单击【确定应用确定】
页:
[1]