Kerio WinRoute Firewall 6.0

         

Внешняя аутентификация и импорт учетных записей пользователя


WinRoute поддерживает следующие методы сохранения учетных записей и аутентификации пользователей:

Внутренняя база данных пользователей (Internal user database) — учетные записи и пароли пользователей хранятся в WinRoute (см. выше). Во время аутентификации имя пользователя сравнивается с данными внутренней базы данных.

Этот метод сохранения учетных записей и аутентификации особенно подходит для сетей без должного домена, а также для специальной учетной записи администратора (пользователь может проходить аутентификацию локально, даже если сетевые коммуникации не работают).

С другой стороны, для сетей с должными доменами (Windows NT или Активная Директория), локальные учетные записи в WinRoute могут требовать дополнительных усилий по администрированию, т.к. учетные записи и пароли должны поддерживаться в двух местах (в домене и в WinRoute).

Внутренняя база данных пользователя с аутентификацией в домене (Internal user database with authentication at the domain) — хотя учетные записи пользователей хранятся в базе данных WinRoute, пользователи проходят аутентификацию через домен (т.е. пароли не хранятся в соответствующих учетных записях под WinRoute). Очевидно, имена пользователей в WinRoute должны соответствовать именам пользователей в домене.

С точки зрения администрирования этот метод не столь требователен. Когда, например, пользователь хочет изменить пароль, он может это сделать в домене, и изменения автоматически будут добавлены в учетную запись WinRoute. Кроме того, нет необходимости создавать учетные записи пользователей в WinRoute вручную, т.к. их можно импортировать с соответствующего домена.

Учетные записи Активной Директории (автоматический импорт) (Active Directory accounts (automatic import)) — при использовании Активной Директории (Windows 2000 Server /Server 2003) можно установить автоматический импорт учетных записей. Нет необходимости определять учетные записи в WinRoute, и их не надо импортировать, т.к. можно настроить шаблоны, определив специфические параметры (такие как права доступа, правила контента, квоты на передачу данных и др.), которые будут установлены для новых пользователей WinRoute.

Этот метод требует меньше администраторских усилий (все учетные записи пользователей администрируются через Активную Директорию).

Примечание: если все пользователи проходят аутентификацию в домене (последние два описания), рекомендуется создать по меньшей мере одну локальную учетную запись с полными правами администратора WinRoute, чтобы можно было связаться с администрированием WinRoute, даже если домен сети не работает.



Содержание раздела