Страница печати | Закрыть окно

ТИ и домен проблема авторизации

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=23680
Дата печати: 18-Авг-19 в 05:58
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: ТИ и домен проблема авторизации
Автор: X0E2003
Тема: ТИ и домен проблема авторизации
Дата отправки: 15-Апр-15 в 06:53
Имеется домен контроллер Windows Server 2012 r2 x64

dc.test.local - 192.168.200.1

на нём же установлен ТИ 3.0.2.903

так же имеется клиентовские машины с диапазоном 192.168.200.0/24

Требуется сделать авторизацию через домен ( имя / пароль )

Если авторизацию делать через агента ТИ, то всё работает.

Вопрос: Работает ли авторизация через домен без агента ТИ?



Ответов:
Автор: Dmitriy
Дата отправки: 15-Апр-15 в 08:11
Да, работает, если браузер настроен на прокси ТИ.

-------------


Автор: X0E2003
Дата отправки: 15-Апр-15 в 08:27
А без прокси не возможно?!


Автор: Dmitriy
Дата отправки: 15-Апр-15 в 08:40
Можно, если в ТИ поставить галочку "Перенаправить TCP/80 на прокси сервер" для неавторизованного пользователя.

-------------


Автор: X0E2003
Дата отправки: 15-Апр-15 в 08:49
Можете по подробней, где эта галочка находится?

Пользователи вне групп - HTTP мимо прокси - Перенаправить TCP/80 на прокси сервер

Эту галочку убрать или поставить, она у меня по умолчанию стояла.


Автор: Dmitriy
Дата отправки: 15-Апр-15 в 09:05
Да, там есть раздел "Для неавторизованнго пользователя", там должна стоять галочка "Перенаправить TCP/80 на прокси сервер".

-------------


Автор: X0E2003
Дата отправки: 15-Апр-15 в 09:13
Она у меня стоит, тестировал так:

Создал нового пользователя в домене, захожу под его учёткой, пытаюсь зайти на сайт, выдает:

Добро пожаловать на страницу
регистрации пользователей!

и т.д.

Прописываю прокси в найстройках браузера: http://192.168.200.1:8080/config.script

Захожу на веб сайт, заходит. Убираю настройку, выставляю "без прокси" в браузере заходит.

Получается, что для ТИ нужно один раз авторизовываться через прокси, чтобы работал инет.

Т.е. если в компании скажем будет работать 100 машин, со всеми нужны такие танцы с бубном, по мне так это баг с авторизацией. Мне кажется должно работать так:

Авторизовался пользователь на DC ему и разрешается доступ по NAT или прокси в зависимости от настроек ТИ.

Почему не работает?!


Автор: Dmitriy
Дата отправки: 15-Апр-15 в 09:47
Для нового пользователя домена, при первой попытки выйти в Интернет создается пользователь в ТИ, по этому выходит на страницу регистрации пользователей. То же самое, будет для любого пользователя домена, который не заведенного в ТИ.

-------------


Автор: X0E2003
Дата отправки: 15-Апр-15 в 09:49
Это понятно, но у меня все эти пользователи заведены в ТИ.


Автор: X0E2003
Дата отправки: 15-Апр-15 в 10:06
Создаю нового пользователя в DC, в браузере выдает:

Добро пожаловать на страницу
регистрации пользователей!
...

Ввожу имя пользователя, попадаю в http://192.168.200.1:8081/portal/

См. на сервере в консоли ТИ, нет нового пользователя, почему?


Автор: Dmitriy
Дата отправки: 15-Апр-15 в 10:06
У этих пользователей появляется выдает: "Добро пожаловать на страницу регистрации пользователей!"?



-------------


Автор: Dmitriy
Дата отправки: 15-Апр-15 в 10:09
Исходное сообщение X0E2003 X0E2003 :

Создаю нового пользователя в DC, в браузере выдает:

Добро пожаловать на страницу
регистрации пользователей!
...

Ввожу имя пользователя, попадаю в http://192.168.200.1:8081/portal/

См. на сервере в консоли ТИ, нет нового пользователя, почему?
В консоли нажмите "F5".


-------------


Автор: X0E2003
Дата отправки: 15-Апр-15 в 10:12
Да, кидает сюда: Добро пожаловать на страницу
регистрации пользователей!

Вводить, что нужно имя или логин пользователя AD?

Жму на F5 пользователь не появляется... ?!


Автор: X0E2003
Дата отправки: 15-Апр-15 в 10:25
С добавлением разобрался, теперь любой пользователь, который авторизовался через AD добавляется на сервере в консоли ТИ. Для этого нужно установить сертификаты, которые тут: http://192.168.200.1:8081/getcert.cer

Далее в ТИ, где автодобавление, указал группу пользователей в AD.

С этим разобрались, как быть с инетом, пользователи появляются в ТИ консоли, доступа в инет нет?!


Автор: X0E2003
Дата отправки: 15-Апр-15 в 10:31
Да и ещё пользователь создается, только если нажать на "Личная статистика" и там ввести "логин" и "пароль" пользователя.


Автор: X0E2003
Дата отправки: 15-Апр-15 в 12:58
И, что подскажете уважаемые, как заставить работать вашу программу без прокси и без агента, чтобы была авторизация только по AD и доступ в инет был?


Автор: Dmitriy
Дата отправки: 15-Апр-15 в 14:35
Ответ на ваш вопрос, был дан выше.

-------------


Автор: X0E2003
Дата отправки: 15-Апр-15 в 18:34
Да поставил я эту галочку: Перенаправить TCP/80 на прокси сервер

На клиенте захожу, без прокси в инет не пускает, что может быть?


Автор: X0E2003
Дата отправки: 16-Апр-15 в 05:57
в логах выдает:

[HTTP proxy] запрос от 192.168.200.100, имя "NT AUTHORITY\АНОНИМНЫЙ ВХОД" - Пользователь NT AUTHORITY\АНОНИМНЫЙ ВХОД не найден


Автор: X0E2003
Дата отправки: 16-Апр-15 в 06:31
получается, что у меня пользователя как бы нет в базе, т.к. ТИ не даёт доступ. Но на сервере в базе пользователь присутствует.

По ip - работает
По mac - работает
По ip + mac - работает
Через Agent login + pass - работает
А вот через AD не работает

Ппц, как решить ума не приложу...


Автор: Dmitriy
Дата отправки: 16-Апр-15 в 08:11
Исходное сообщение X0E2003 X0E2003 :

в логах выдает:

[HTTP proxy] запрос от 192.168.200.100, имя "NT AUTHORITY\АНОНИМНЫЙ ВХОД" - Пользователь NT AUTHORITY\АНОНИМНЫЙ ВХОД не найден
Данная ошибка говорит, что пользователь пытается авторизоваться не под доменной утечкой.
Либо браузер не поддерживает NTLM авторизацию, либо она в нем отключена.


-------------


Автор: X0E2003
Дата отправки: 16-Апр-15 в 08:34
Dmitriy - вы можете написать, как нужно правильно авторизовать пользователя через AD домен? Может я чего не так делаю? Если в браузере нужно настроить NTLM, то где его настраивать? Пытался на трех браузерах, mozilla, chrome, ie 9. Тестировал на двух ОС win7 x64, Win8.1 x64



Страница печати | Закрыть окно