Не работает идентификация по пользователям AD в АТР500

123578

All Replies

  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 228  mod
    Покажите лог шлюза и SSO агента в момент когда пользователь выполняет вход в домен на своем компьютере.
  • MPerovMPerov Member Posts: 63  Ally Member
    edited October 28, 2020 4:09PM
    sso лог на шлюзе вообще пустой...
    текстовый лог с агента прилагаю.. Однако, там нет входа с тестовой рабочей станции (192.168.100.41), с которой тестируются входы в домен и правила интернета по пользователям.

    *** В данный момент галочка "Enable Web Authentication" снята. Но на входы по sso это не должно влиять, наверное.
  • MPerovMPerov Member Posts: 63  Ally Member
    текстовый лог с агента 
  • MPerovMPerov Member Posts: 63  Ally Member
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 228  mod
    В логе SSO есть только информация о выходе пользователя (logout).
    В логах шлюза информация о входе/регистрации пользователей должна появляться в категории user. Но прежде всего она должна появиться в логах самого SSO. Можете показать журнал событий с DC (где виден успешный вход пользователя) синхронно с логом SSO? 
  • MPerovMPerov Member Posts: 63  Ally Member
  • MPerovMPerov Member Posts: 63  Ally Member
    Вход на DC выполняется успешно, но в агенте логов на эту тему нет...
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 228  mod
    Уточните, какого пользователя вы используете в настройках SSO агента для связи с сервером (LDAP/AD server configurartion)?
  • MPerovMPerov Member Posts: 63  Ally Member
  • MPerovMPerov Member Posts: 63  Ally Member
    Пользователь тот же самый, что и в настройках ААА сервера на самом шлюзе.
Sign In to comment.