Лого Лого
Лого
Подписаться
Лого
Компания
Дополнительно
Продукты
Связаться с нами
+7 499 444 08 82 sales@multidirectory.ru support.md@multidirectory.ru
© 2025 MULTIDIRECTORY. Все права защищены.
Лого
2025
  • Интеграции LDAP и LDAPS
  • LDAP-аутентификация на UserGate клиенте

Инструкция по настройки LDAP-аутентификации на UserGate клиенте

Краткое описание

В статье описывается настройка LDAP-аутентификации в сервисе UserGate, где поставщиком учетных записей является MULTIDIRECTORY.

Подготовка к настройке

  • Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
  • Создайте группы доступа в MULTIDIRECTORY для пользователей UserGate.

Настройка LDAP-аутентификации на сервисе UserGate

Для настройки LDAP аутентификации в UserGate перейдите в панель «Настройки».

В меню слева перейдите в пункт «Пользователи и устройства». Выберите пункт «Серверы аутентификации». В открывшемся окне нажмите кнопку «Добавить».

В появившемся окне введите необходимые данные:

Вкладка «настройки»

Название – укажите произвольное название для конфигурации. Описание — опциональное поле (не обязательно для заполнения). При необходимости проставьте чекбокс «Использовать для соединений SSL». Укажите доменное имя или IP-адрес сервера MULTIDIRECTORY. Укажите учетную запись и пароль, с которой будет производиться чтение каталога.

Вкладка «Домены LDAP»

Нажмите «Добавить», введите доменное имя сервера MULTIDIRECTORY (пример yourdomain.ru).

Вкладка «Kerberos keytab»

При необходимости загрузите keytab-файл.

Внимание, очень важно!!!

Необходимо вручную создать принципала для UserGate. Имя принципала должно совпадать с DNS записью, созданной для UserGate.

Для создания принципала перейдите в «Настройки MULTIDIRECTORY». В правом верхнем углу нажмите на иконку «шестеренки», далее нажмите «Настройки MULTIDIRECTORY».

На панели слева выберите «Принципалы kerberos».

Нажмите кнопку «Добавить».

При ручном создании принципала необходимо указать тип/FQDN, в данном случае для примера указан тип host и FQDN FQDN.yourdomain.ru.

После создания принципала нажмите кнопку «Экспортировать .keytab».

Вкладка «Пути поиска»

Укажите корень каталога в формате «dc=yourdomain, dc=ru». Для проверки соединения нажмите кнопку «Проверить соединение». При успешном соединении вернется ответ «Проверка успешна», Если соединения не было установлено, то всплывающее окно укажет об ошибке и причине — в этом случае проверьте правильность указания данных.

Добавления профиля аутентификации

Нажмите на пункт «Профили аутентификации» и нажмите «Добавить».

На вкладке «Общие» укажите необходимые данные.

На вкладке «Методы аутентификации» укажите «Аутентификация Kerberos».

Добавление администраторов

Для добавления администраторов перейдите в пункт «Администраторы» и нажмите кнопку «Добавить».

Выберите пункт «Добавить группу LDAP» или «Добавить пользователя LDAP».

Нажмите кнопку «Выбрать» напротив поля «Логин».

Осуществите поиск необходимой группы. Выберите профиль администратора.

Сookies
Продолжая использовать сайт, вы соглашаетесь с тем, что мы используем cookies