Межсетевой экран UserGate и Astra Linux

Vladosh

New member
Сообщения
1
#1
Добрый день.
Вопрос такой: Реализация аутентификации пользователей в UserGate при помощи логина и пароля пользователя из Active Directory.
Используется UserGate 5.
На Windows используется аутентификация пользователей через агента авторизации который устанавливается на машины при помощи политик.
На Astr'e же решил попробовать сделать аутентификацию через Kerberos. Проблем не было по инструкции всё выполнено.
Но на linux'e данная вещь не хочет работать. На Windows же прекрасно всё подтягивает.
Прозрачная аутентификация не работает. Открываешь браузер просит ввести логин и пароль его вводишь он переходит на страницу, что "Соединение было сброшено"
Окей. Прописываешь в настройках прокси для FireFox auth.домен и порт 8090 и ставишь галочку для всех подключений. Он заводится. После авторизации даёт доступ в интернет, но не определяет пользователя в UserGate пишет что Unknown и смысл UserGate теряется т.к. разграничение прав по пользователям и группам Active Directory.
Пробовал настраивать глобальные настройки прокси в системе Astra Linux в файле /etc/environment .
" https_proxy="https://user:pass@proxy:port/"
http_proxy="http://user:pass@proxy:port/"
ftp_proxy="ftp://user:pass@proxy:port/"
socks_proxy="socks://user:pass@proxy:port/" "
Применял потом в графическом интерфейсе всё как по инструкции на Wiki Astra. Но это настройки вообще не работают. Что пиши, что нет. Система не бежит через них.

Возможно ли вообще добиться результата связи Astra Linux с UserGate по ActiveDricetory на Windows. Чтобы пользователи авторизовывались в UserGate как доменные учётки отображались в дашборде так же нормально как и на Windows?
Если кто-то столкнулся с такой проблемой, поделитесь опытом.