深信服SSLVPN两种添加LDAP认证方法的差别

-

  深信服SSLVPN添加LDAP认证添加两种方法

  (1)在一个LDAP计谋设置中添加多条域控效劳器IP地址

  深信服sslvpn的ldap添加方法一统一个计谋中添加多个效劳器ip.png

  (2)辨别新建多条LDAP效劳器设置计谋

  深信服sslvpn的ldap添加方法二辨别添加多个计谋每个计谋中一个效劳器ip.png

  二者差别

  方法一:用于多个LDAP效劳器群做主备的状况,当装备连接不上第一个效劳器时,再去连接第二个效劳器。假设第一个效劳器能连上,前去认证掉败信息,则不会再连接第二个效劳器

  方法二:假设这两个效劳器都存在相反的用户名时,依照外部认证效劳器的依次停止认证婚配,直到找到第一个认证胜利的外部认证效劳器,假设一切外部认证效劳器都认证掉败,才前去用户名暗码毛病的提醒

  弥补:

  (1)深信服SSLVPN支撑LDAP和RADIUS两种外部认证方法

  (2)深信服SSLVPN不支撑直接联合ORACLE数据库联合做认证,然则可以经过在ORACLE数据库上装置SRADIUS软件经过SRADIUS软件调取ORACLE数据库信息,实践上是经过SSLVPN与RADIUS联合来完成这个需求

猜你喜欢