set aaa profile <имя>
|
|
Настройка AAA-Профиля |
set aaa profile <имя> authentication <значение>
|
Включение или выключение аутентификации пользователя (по умолчанию – true)
|
set aaa profile <имя> attempt-ttl <значение>
|
Период (в секундах), в течение которого подсчитываются неудачные попытки аутентификации (значение от 1 до 86400, по умолчанию – 600)
|
set aaa profile <имя> attempts <значение>
|
Количество неудачных попыток аутентификации (значение от 1 до 255, по умолчанию – 3)
|
set aaa profile <имя> blocking-ttl <значение>
|
Время (в секундах) блокировки (значение от 1 до 86400, по умолчанию – 600)
|
set aaa profile <имя> cookie-ttl <значение>
|
Время (в секундах) жизни cookie аутентификации (значение от 1 до 86400, по умолчанию – 600)
|
set aaa profile <имя> cookie-name <значение>
|
Название аутентификационной cookie (по умолчанию – TC-AAC)
|
set aaa profile <имя> cookie-attr <значение>
|
Атрибуты аутентификационной cookie
|
set aaa profile <имя> realm <значение>
|
Пространство имен пользователя для аутентификации
|
set aaa profile <имя> servers <значение>
|
Порядковый номер привязки настроенного AAA-Сервера (минимальное значение – 1)
|
|
Может быть задано несколько параметров servers, т.е. для одного AAA-Профиля может быть задано несколько настроенных AAA-Серверов. В случае недоступности одного AAA-Сервера осуществляется переход на другой.
|
Для параметра servers устанавливается дополнительный параметр:
|
set aaa server <имя>
|
|
Настройка AAA-Сервера |
set aaa server <имя> LDAP type <значение>
|
Для параметра type возможны значения:
|
set aaa server <имя> LDAP administrator-bind-dn <значение>
|
Полное имя учетной записи администратора LDAP-каталога.
Так же имя может быть получено из Хранилища секретов
|
set aaa server <имя> LDAP base-dn <значение>
|
Корневая точка LDAP-каталога
|
set aaa server <имя> LDAP domain <значение>
|
Адрес для подключения к LDAP-каталогу
|
set aaa server <имя> LDAP group-attribute <значение>
|
|
set aaa server <имя> LDAP import-attribute-list <значение>
|
Список атрибутов, которые должны быть импортированы из службы каталогов
|
set aaa server <имя> LDAP password <значение>
|
Пароль для соединения с LDAP-каталогом.
Так же пароль может быть получен из Хранилища секретов
|
set aaa server <имя> LDAP port <значение>
|
Номер порта (по умолчанию – 389)
|
set aaa server <имя> LDAP timeout <значение>
|
Время (в секундах) ожидания авторизации (по умолчанию – 30)
|
set aaa server <имя> LDAP ssl-profile-id <значение>
|
|
set aaa server <имя> LDAP user-name-attribute <значение>
|
Атрибут имени пользователя (по умолчанию – userPrincipalName)
|
set aaa sso-profile <имя>
|
|
Настройка SSO-Профиля |
set aaa sso-profile <имя> <тип>
|
Для <тип> возможны значения:
-
BASIC – базовый алгоритм аутентификации;
-
OFF – данные аутентификация не передаются;
-
KRB5-IM – аутентификация с использованием Kerberos версии 5.
При выборе типа аутентификации KRB5-IM задаются:
-
realm – пространство имен пользователя для аутентификации;
-
service-principal – имя делегирующего пользователя, обладающего правом от своего имени запрашивать билеты для обычных пользователей и делегировать их на другие сервисы (так же имя может быть получено из Хранилища секретов);
-
password – пароль делегирующего пользователя (так же пароль может быть получен из Хранилища секретов);
-
servers – KDC-Сервер для аутентификации из списка добавленных в Termidesk Connect (может быть указано несколько) и его приоритет
|