Import pengguna

Sinkronisasi dengan pengontrol domain ditangguhkan jika pengguna TKMTRM NGFW lokal berada dalam grup AD. Untuk melanjutkan sinkronisasi, hapus pengguna lokal dari grup AD. Sinkronisasi otomatis akan terjadi setelah 15 menit.

Mengimpor akun dari LDAP

TKMTRM NGFW memiliki kemampuan untuk mengimpor akun dari direktori LDAP. Impor dilakukan menggunakan protokol LDAP/LDAPS (protokol LDAPS tidak memerlukan pengaturan tambahan pada bagian NGFW dan akan digunakan secara otomatis jika digunakan pada pengontrol domain).

Anda dapat mengimpor grup pengguna pengontrol domain ke grup pengguna yang dibuat khusus di TKMTRM NGFW. Nama mereka bisa sembarangan.

Untuk mengimpor pengguna, ikuti langkah-langkah berikut:

1. Buat grup di pohon pengguna TKMTRM NGFW. Informasi lebih lanjut tentang pembuatan grup dapat ditemukan di artikel Manajemen Pengguna.

2. Pilih grup ini di pohon dan buka tab Active Directory/Samba DC di sisi kanan layar.

3. Pilih domain tempat Anda ingin mengimpor pengguna (jika TKMTRM NGFW adalah anggota beberapa domain).

4. Di bidang Jenis Grup, pilih grup LDAP/AD.

5. Ketika Anda mengklik bidang Grup LDAP, seluruh domain atau grup yang ditentukan saat memasukkan NGFW ke dalam domain akan ditampilkan. Pilih grup yang diperlukan untuk mengimpornya (Anda dapat memilih grup akar untuk mengimpor seluruh pohon).

6. Klik Simpan (pengguna akan diimpor).

Ke depannya, pengguna akan otomatis melakukan sinkronisasi dengan pengontrol domain setiap 15 menit.

Saat mengimpor pengguna, nomor telepon juga diimpor untuk menggunakan autentikasi dua faktor.

Jika perlu, Anda dapat menggunakan filter permintaan. Misalnya, jika ada pengguna dan komputer dalam wadah yang sama, dan hanya pengguna yang perlu diimpor, maka di kolom Filter LDAP tulis teks berikut:

(&(objectCategory=orang)(objectClass=pengguna))

Anda dapat mengimpor grup pengguna pengontrol domain yang berbeda ke dalam grup TKMTRM NGFW yang berbeda untuk dengan mudah menetapkan aturan firewall, pemfilteran konten, kontrol aplikasi, pembatasan bandwidth, dan modul lainnya ke dalamnya.

Anda tidak boleh mengimpor subgrup dari grup yang sudah diimpor, karena subgrup tersebut akan otomatis diimpor bersama dengan grup utama.

Mengimpor akun dari grup keamanan

Pengguna pengontrol domain hanya dapat diimpor ke satu grup TKMTRM NGFW. Jika berada dalam beberapa grup keamanan, maka hanya akan berakhir di grup yang terakhir diimpor.

Anda dapat mengimpor sejumlah grup keamanan AD ke dalam folder berbeda di pohon pengguna TKMTRM NGFW.

1. Buat grup di pohon pengguna TKMTRM NGFW.

2. Pilih grup ini di pohon dan buka tab Active Directory/Samba DC.

3. Di kolom Nama domain, pilih domain yang diperlukan.

4. Di bidang Jenis Grup, pilih Grup Keamanan AD.

5. Pada kolom di bawah, pilih grup keamanan yang diinginkan dari daftar drop-down.

6. Klik tombol Simpan.

Jika tidak semua pengguna diimpor

Jika tidak semua pengguna diimpor, aktifkan mode kompatibilitas. Penting: Mode kompatibilitas diaktifkan mengimpor pengguna lebih lambat.

Contoh aktivasi melalui terminal dan browser:

Terminal

1. Masuk dengan perintah:

curl -c /tmp/cookie -b /tmp/cookie -X POST https://server_address/web/auth/login -d '{"login": "login", "kata sandi": "kata sandi", "rest_path" : "/"}' -k

2. Kirim permintaan untuk mengaktifkan mode:

curl -c /tmp/cookie -b /tmp/cookie -X PUT https://server_address/ad_backend/security_group_import_settings -d '{"compatibility_mode": true}' -i -k -H 'Jenis konten: aplikasi/json '

Peramban

1. Buka antarmuka web TKMTRM NGFW dan tekan F12;

2. Buka tab Jaringan dan klik permintaan apa pun;

3. Di jendela yang muncul, buka tab Permintaan baru;

4. Kirimkan permintaan otorisasi:

POSTING https://server_address/web/auth/login

Badan permintaan:

{
 "login": "login", "kata sandi": "kata sandi", "rest_path": "/"
}

5. Kirim permintaan untuk mengaktifkan mode:

PUT /ad_backend/security_group_import_settings

Badan permintaan:

{
 "mode_kompatibilitas": benar
}

Untuk menonaktifkan mode kompatibilitas, tentukan false di isi permintaan, bukan benar.

PreviousSkrip otorisasi otomatisNextPenemuan perangkat

Last updated