Добрый день.Есть инфраструктура на базе Microfoft AD.
Необходимо для начала организовать аутентификацию при входе по ssh на сетевое оборудование (роутеры, свичи Cisco) использую базу AD.
Т.е. я создаю в AD группу net_admins и хочу, чтобы все ее пользователи могли логиниться на роутерах.
На текущий момент добился только успешной аутентификации пользователей из внутренней базы ACS. Использовать базу AD не получается.
На текущий момент имеется:
Сервер в домене с установленным ACS 4.2 (не домен контроллер).
Создана в домене фиктивная учетка компьютера cisco, как просят в мануале по инсталяции.
Создан специальный юзер ACSuser, от имени которого запущены все службы ACS.
Сам ACS домен вроде как видит, и в настройках external database->Windows Database позволяет его добавить.
Установлен mapping между внутренней группой ACS и требуемой группой в AD net_admins.
Работоспособности добиться при этом так и не получилось.
Самое плохое - я толком не понимаю концепцию механизма, с помощью которого ACS в данном случае обращается в базу AD. После прочтения всех имеющихся мануалов - ясности не прибавилось. Правильно ли я понимаю, что различные разновидности EAP-а и т.д. в данном случае не используются?
К сожалению я не отличаюсь глубокими знаниями в устройстве AD, в моей организации этим занимаюсь не я.
Но задачу надо решать.
Буду очень благодарен за помощь. Хотя бы в виде концептуальных советов.
P.S. Вчера создал аналогичную тему с косячным заголовком - описался оч глупо((( Поэтому создаю заново. Модераторов прошу удалить старую.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 30-Июн-09, 09:45 
