Panab—ADAgent部署指导

cqh123

一、概述

单点登录（SSO，SingleSign-On）指用户通过一次认证之后，该用户不需要再次进行网络的认证，即用户可以实现“免认证“上网。在网络中部署WEB认证以及AD域控的场景中，针对AD域中用户，当域用户通过域账号登录域服务之后，用户无需再次进行WEB认证，Panabit中根据用户域信息建立用户认证信息，从而直接上网。

Panabit ADAgent通过在AD服务上部署用户组策略代理，将用户上线、下线信息发送给Panabit。逻辑关系如图所示。

二、部署方式

1、拓扑示意

Panabit以网关模式部署，LAN线路为用户网关。

2、 Panabit操作

当用户上线（登录域）、下线（注销）时，Agent将发送通知报文到Panabit。目前Panabit上提供配置命令。

floweye adauth configenable=<1|0>   port=<x>

enable，必须配置，开启或者关闭Agent登录功能，1为开启，0为关闭。

port，可选配置，配置报文端口好，默认端口7777。

floweye adauth stat

查看运行状态

3、 AD操作

用户Agent即为文件：PALogon.exe，

PALogon.exe (100.5 KB, 下载次数: 12)

2024-7-23 17:41 上传

点击文件名下载附件

使用用户组策略将此文件部署到AD服务器。以Windows Server 2012 R2的默认用户组策略为例，配置步骤如下：

1)点击【开始】-- 【管理工具】

2)点击【组策略管理】

3)右键点击【DefaultDomain Policy】--【编辑】

4)【用户配置】-【策略】-【Windows设置】-【脚本（登录/注销）】

5)双击【登录】，点击【显示文件】

将PALogon.exe复制到此目录下。

6)点击【添加】

7)点击【浏览】选择PALogon.exe

脚本参数填写：<Panabit LAN IP> <通信端口号> logon

8)单击【确定并应用确定】

9)双击【注销】

同样【显示文件】、复制PALogon.exe，【浏览】选择操作，参数填写

<Panabit LAN IP> <通信端口> logoff

10)单击【确定应用确定】