Panabit南北朝r1p1 --- Panabit的AD认证和账号控制

猕猴桃

概述：
在企业中，经常使用AD域服务器来做统一管理；基于AD账号的上网认证 和 网络分流限速也是其中一部分；
Panabit南北朝r1p1之前的版本，可以实现对AD认证；
现在可以实现基于AD账号的分流和限速。

1.同步AD账号

要实现控制，首先Panabit上需要有AD账号；

(1)应用商店安装“AD账号同步”APP；
        下载链接：http://forum.panabit.com/thread-17315-1-1.html
(2)输入好相关信息，然后点击“开始同步”按钮；

(3)同步完成，即可在“用户认证---账号管理”看到地址池、账号信息
        AD域服务器的组织单位即地址池，
        AD域服务器的用户即为地址池的账号。



2.配置WEB认证

(1)安装“Web认证”APP；
        下载链接：http://forum.panabit.com/thread-12161-1-1.html
(2)认证方式选择“AD/LDAP”认证；



3.添加控制策略

(1)配置完成以上两步，终端完成认证，这时Panabit就已经将AD服务器的账号和本地的地址池做了关联，
        接下来可以在Panabit上，添加控制策略，就可以实现对AD账号组的控制。
(2)例：添加流量控制策略，实现不同的AD账号组使用不同的限速规则
        （内网地址）选择地址池；

(3)例： 添加分流策略，实现不同的AD账号组走不同的线路：
        （用户组）选择地址池

jasonyht

按图上的进行了配置，可以WEB认证提示帐号密码错误，这帐号密码不是AD上用户的帐号密码吗

猕猴桃

jasonyht 发表于 2018-10-16 17:06
按图上的进行了配置，可以WEB认证提示帐号密码错误，这帐号密码不是AD上用户的帐号密码吗

你要有一个AD域服务器

huyanhyy

按照这个配置的策略路由——用户组/地址池，里面有同步的AD组名称 ，流量控制里面——内网地址里面，没有同步AD组名称

午后红茶

只能把域控里面的账号同步过来，账号有效期和密码都同步不过来吗？

午后红茶

希望增加以下功能：
1、增加自动同步的功能，现在添加新的域账号后只能手动去同步
2、开启web认证之后（AD/LDAP认证）可以自动识别到加了域控的电脑，不需要在手动输入账号密码了

mbj2014

同意楼上建议，加上
1、认证服务器可以使用域名，当有多个DC的时候，用域名表示服务器更好。