Настройка аутентификации в Active Directory
Для работы аутентификации при запросах в Active Directory укажите LDAPCredentials. Настройки LDAPCredentials конфигурируются для каждого домена отдельно и расположены в блоке ActiveDirectoryConfiguration:
ActiveDirectoryConfiguration
"ActiveDirectoryConfiguration": {
"DomainConfigurations": [
{
"DomainSettings": {
"Name": "kid.ru",
"ServerAddress": "0.0.0.0:389"
},
"LDAPCredentials": {
"UserName": "Admin",
"Password": "*********",
"AuthType": "Basic"
},
"UseOnlyStraightGroups": true
},
{
"DomainSettings": {
"Name": "kid.com",
"ServerAddress": "0.0.0.0:399"
},
"LDAPCredentials": {
"AuthType": "Kerberos"
},
"UseOnlyStraightGroups": true
}
]
}
Тип аутентификации:
-
Basic
В настройках укажите логин и пароль:#Запрос в ActiveDirectory от конкретного пользователя "LDAPCredentials": { "UserName": "Admin", "Password": "*********", "AuthType": "Basic" }
-
Kerberos
В настройках укажите только тип аутентификации:#Запрос в ActiveDirectory от пользователя, который запускает службу "LDAPCredentials": { "AuthType": "Kerberos" } -
Negotiate
В настройках укажите логин и пароль:#Запрос в ActiveDirectory от конкретного пользователя "LDAPCredentials": { "UserName": "Admin", "Password": "*********", "AuthType": "Negotiate" }
В Linux при работе с ActiveDirectory поддерживаются только типы аутентификации «Basic» и «Kerberos». Active Directory передаёт логин пользователя вместе с доменом, например, DOMAIN\username. Для верной настройки аутентификации укажите в блоке DomainSettings имя домена — NetBiosName:
{
"DomainSettings": {
"Name": "kid.ru",
"NetBiosName": "KID",
"ServerAddress": "0.0.0.0:389"
},
"LDAPCredentials": {
"AuthType": "Kerberos"
},
"UseOnlyStraightGroups": true
}
После внесения изменений в файл appsettings.json перезапустите службу RADIUS.
