В данном разделе вы можете произвести конфигурацию локальной базы данных MAVIS, выполнить интеграцию с внешним источником аутентификации LDAP, а также протестировать взаимодействие с базой данных.
Страница «MAVIS Local»
На данной странице вы можете выполнить основные настройки работы локальной базы данных.
.png)
Вы можете изменить следующие параметры:
- MAVIS Local Enabled: данный параметр активирует использование локальной базы данных для аутентификации и авторизации;
- Change Password via NAS CLI: данный параметр позволяет пользователю сможет изменять свой пароль через CLI сетевого устройства (NAS). Если пароль не установлен, при входе в систему, пользователю предоставляется возможность установить свой пароль;
- Change Password via GUI: данный параметр позволяет пользователю изменять свой пароль в веб-интерфейсе управления TACACS.
Для применения изменений нажмите Save.
Страница «Mavis LDAP»
Настройка интеграции
На данной странице вы можете произвести настройку интеграции с внешним источником аутентификации LDAP.
.png)
Вы можете изменить следующие параметры:
- MAVIS LDAP Enabled: данный параметр активирует интеграцию с LDAP;
- LDAP Type: выбор типа LDAP. Поддержана интеграция c Microsoft AD и OpenLDAP;
- LDAP Server List: адрес сервера LDAP для подключения;
- Поле ввода IP-адреса: список IP-адресов домена, разделенный запятой;
- Кнопка выбора версии: нажмите на кнопку, чтобы выбрать версию LDAP. Поддерживается классический LDAP и защищенный LDAPS.
- LDAP Port: порт домена;
- LDAP Base: имя контроллера домена;
- LDAP Search Attribute: атрибут поиска в домене. По умолчанию установлено значение sAMAccountName;
- Username: имя пользователя для подключения к домену;
- Password: пароль для подключения к домену;
- Advanced Setings: дополнительные настройки интеграции:
- Enable password as Login: использовать пароль Enable в качестве имени пользователя;
- PAP password as Login: использовать пароль PAP в качестве имени пользователя;
- User can switch Tacacs Group: данный параметр позволяет пользователю изменять свою группу;
- Default Message: данный параметр позволяет отправлять пользователю стандартное сообщение при аутентификации.
Для применения изменений нажмите Save. Для того, чтобы проверить подключение к домену нажмите Test.
При использовании протокола LDAPS необходимо сконфигурировать защищенное соединение в AxelNAC. Для этого выполните следующие действия:
1) Добавьте сертификат корневого удостоверяющего центра в раздел Конфигурация → Настройки системы → RADIUS → SSL-сертификаты → RADIUS.
2) В разделе Статус → Службы перезапустите службу tacacs-ui.
3) Добавьте LDAP-серверы, указав имена, указанные в их сертификатах. При добавлении серверов по IP-адресу защищенное соединение не будет установлено и AxelNAC не сможет подключиться к ним.
Просмотр LDAP-групп
Для того, чтобы просмотреть LDAP-группы, полученные после подключения к домену, нажмите на вкладку LDAP Groups в верхней части страницы.
.png)
Вы можете выполнить поиск по группам. Для этого нажмите на поле поиска и введите ключевое слово.
.png)
По умолчанию, на странице списка отображается 10 записей, однако вы можете выбрать отображение 20 и 30 записей на странице. Для этого нажмите на поле X items per page в правом нижнем углу списка и выберите в выпадающем списке необходимое количество для отображения.
.png)
Для того, чтобы просмотреть таблицу привязок, перейдите на подвкладку Group Bind Table.
.png)
Страница «MAVIS Test»
На данной странице вы можете протестировать аутентификацию с помощью локальной базы данных.
.png)
Для того, чтобы проверить наличие учетных данных в базе данных, введите имя пользователя в поле Username и пароль в поле Password, после чего нажмите Test. После этого вы получите запись журнала с информацией об аутентификации.
