1. Эгида: ID
  2. Конфигурационные файлы
  3. Сценарии использования RADIUS‑адаптера
Сценарии использования RADIUS‑адаптера
Блокировка учётных записей Active Directory Блокировка учётных записей с внешним RADIUS‑сервером Настройка проксирования запросов Настройка кэша аутентификации Настройка авторизации по группам Настройка внешнего RADIUS и NPS Настройка многодоменности

Настройка многодоменности

Для работы с двумя доменами в разделе ActiveDirectoryConfiguration в DomainConfigurations укажите два блока DomainSettings с настройками для каждого домена:

ActiveDirectoryConfiguration 
"ActiveDirectoryConfiguration": {
  "DomainConfigurations": [
    {
      "DomainSettings": {
        "Name": "kid.ru",
        "ServerAddress": "0.0.0.0:389"
      }
    },
    {
      "DomainSettings": {
        "Name": "kid.com",
        "NetBiosName": "KID",
        "ServerAddress": "0.0.0.0:389"
      },
      "LDAPCredentials": {
        "AuthType": "Kerberos"
      },
      "UseOnlyStraightGroups": true
    }
  ]
}

Описание настроек домена расположено в разделе Конфигурация Active Directory.

Схема работы с несколькими доменами

При построении инфраструктуры Active Directory организации используют развитую структуру с несколькими доменами. Это позволяет распределять нагрузку и отказоустойчивость системы. Алгоритм работы с несколькими доменами следующий:

  • если в конфигурации Active Directory домен с данными NetBIOS совпадает с NetBIOSName пользователя, то учётная запись пользователя будет найдена;
  • если такого совпадения нет, то инициализируется поиск учётной записи во всех доменах по очереди. Результат поиска:
    • пользователь найден;
    • пользователь не найден;
    • пользователь найден во всех доменах: ошибка идентификации пользователя.

После внесения изменений в файл appsettings.json перезапустите службу RADIUS.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний