Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1079|回复: 0

Panab—ADAgent部署指导

[复制链接]
发表于 2024-7-23 16:45:50 | 显示全部楼层 |阅读模式
一、概述
单点登录(SSO,SingleSign-On)指用户通过一次认证之后,该用户不需要再次进行网络的认证,即用户可以实现“免认证“上网。在网络中部署WEB认证以及AD域控的场景中,针对AD域中用户,当域用户通过域账号登录域服务之后,用户无需再次进行WEB认证,Panabit中根据用户域信息建立用户认证信息,从而直接上网。
Panabit ADAgent通过在AD服务上部署用户组策略代理,将用户上线、下线信息发送给Panabit。逻辑关系如图所示。
image001.png
二、部署方式
1、拓扑示意
Panabit以网关模式部署,LAN线路为用户网关。
image003.png
2、 Panabit操作
当用户上线(登录域)、下线(注销)时,Agent将发送通知报文到Panabit。目前Panabit上提供配置命令。
floweye adauth configenable=<1|0>   port=<x>
enable,必须配置,开启或者关闭Agent登录功能,1为开启,0为关闭。
port,可选配置,配置报文端口好,默认端口7777。
floweye adauth stat
查看运行状态

3、 AD操作
用户Agent即为文件:PALogon.exe,

PALogon.exe (100.5 KB, 下载次数: 27)

使用用户组策略将此文件部署到AD服务器。以Windows Server 2012 R2的默认用户组策略为例,配置步骤如下:
1)点击【开始】-- 【管理工具】
image005.png
2)点击【组策略管理】
image007.png
3)右键点击【DefaultDomain Policy】--【编辑】
image009.png
4)【用户配置】-【策略】-【Windows设置】-【脚本(登录/注销)】
image011.png
5)双击【登录】,点击【显示文件】
image013.png
将PALogon.exe复制到此目录下。
image015.png
6)点击【添加】
image017.png
7)点击【浏览】选择PALogon.exe
脚本参数填写:<Panabit LAN IP> <通信端口号> logon
image019.png
8)单击【确定并应用确定】
9)双击【注销】
同样【显示文件】、复制PALogon.exe,【浏览】选择操作,参数填写
<Panabit LAN IP> <通信端口> logoff
image021.png
10)单击【确定应用确定】

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-12-6 09:58 , Processed in 0.073735 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表