на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1
RSS
Авторизация через AD и привязка IP
 
#1
0
20.12.2019 09:40:00
Работает версия 3.0.2.921. TI настроен в режиме прослушки. Авторизация пользователей происходит по доменной учетной записи, при этом к доменной учетке дополнительно привязывается IP пользователя. Если пользователь пытается получить доступ с другой машины, TI  его не пускает, т.к. он уже авторизовался с другого IP адреса. Возникают проблемы с доступом.

Может кто-то подскажет решение, как это обойти ?

В сети раздача адресов осуществляется через DHCP. Подсетей много. Пользователь может использовать не одно устройство для выхода в интернет, с разных подсетей. Параметры выхода в интернет задаются через wpad.
Источник проблемы скорее всего в том, то если под пользователем включено еще одно устройство, то система сама лезет в интернет по своим надобностям. Поэтому даже сброс авторизации не всегда помогает, удачно авторизуется тот, кто первым успел послать свой запрос. В результате реальный пользователь оказывается без интернета.
 
 
 
#2
0
20.12.2019 20:57:00
ну не привязывайте к IP(смысл то в этом какой, да еще в большом домене с постоянно "прыгающими" с машины на машину пользователями и их бегающими профилями?) этого пользователя(TI) , и принудительно завершайте сессию при простое(GPO)..

Вы бы определились что важнее: доступ пользователя или доступ устройства пользователя.. 
[off]а еще есть агент.. как дополнительный источник "счастья"[/off]
 
 
 
#3
0
23.12.2019 08:51:00
Дмитрий, вы суть проблемы поняли ? Что значит не привязывать ? Привязывает программа автоматически, а не настройки в ней.

Цитата
а еще есть агент.. как дополнительный источник "счастья"

В вашем случае может быть агент и счастье, в нашем не получится, да и вряд ли реальный толк от него может быть.
Цитата
Вы бы определились что важнее: доступ пользователя или доступ устройства пользователя.. 

Да вроде я понятно написал, что доступ должен иметь любой разрешенный пользователь с любого устройства. Потому и используется доменная авторизация.




Александр482019-12-23 09:01:33
 
 
 
#4
0
23.12.2019 12:57:00
[off]
Цитата
 суть проблемы



точно.. ступил. sorry[/off] даже предположить нечего.. таймаут авторизации не меньше минуты "придуман".
правила\правила сетей\ваша сеть(если описана)\тип сетей - если тут поэкспериментировать с настройками вкупе с уменьшением таймаута авторизации до 1мин?

любой разрешенный с любого устройства одновременно(?!) - нтлм с двух(или больше) разных устройств под одним именем вряд ли сработает(только диапазон ип для авторизации) - такая у них логика для этой версии (может в TING другая - я пока не знаю, не рассматривал).


DmitryPC2019-12-23 13:00:15
 
 
 
#5
0
24.12.2019 08:39:00
Цитата
аймаут авторизации не меньше минуты "придуман".
правила\правила сетей\ваша сеть(если описана)\тип сетей - если тут поэкспериментировать с настройками вкупе с уменьшением таймаута авторизации до 1мин?
Минута и стоит в настройках. Задавал вопрос техподдержке, ответ "Задача по авторизации стоит у разработчиков в плане." . Принципиально решить этот вопрос можно только изнутри, убрав в авторизации эту привязку к IP. Я надеялся, что может кто сталкивался и есть какое-то обходное, нестандартное решение. Раньше возможно такой проблемы не возникало на старых системах, а сейчас 10-ка постоянно сама ломится в интернет на свои сайты и если она знает про прокси, то естественно все эти запросы сыпятся туда.
Ладно, ТИ у нас в триале, для проверки пойдет или не пойдет, а учитывая еще ряд проблем, скорее всего нет. Во всяком случае эта его версия.
Спасибо за попытку помочь.
 
 
 
Страницы: 1
Читают тему (гостей: 2)