Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5111 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный университет телекоммуникаций и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Безымянный / Бастион-2. Руководство администратора.pdf
Скачиваний:
109
Добавлен:
29.03.2016
Размер:
3.72 Mб
Скачать
►Содержание►

Бастион-2. Руководство администратора

5.5.3Алгоритм работы

Если установлен флаг опции «Использовать идентификацию Active Directory», то в момент запуска АПК «Бастион-2» проверяет, существует ли пользователь с именем, равным имени пользователя операционной системы «Windows» в АПК «Бастион-2». Собирается информация из службы AD по данному пользователю. Далее происходит анализ:

1)Если пользователь в AD имеет заполненные атрибуты, позволяющие ему пользоваться АПК «Бастион-2», но в АПК «Бастион-2» данные о нём отсутствуют – данный пользователь добавляется в АПК «Бастион-2». Окно ввода пароля не появляется, для этого пользователя открывается сессия работы в АПК «Бастион-2».

2)Если пользователь в AD имеет заполненные атрибуты, не позволяющие ему пользоваться АПК «Бастион-2» и в АПК «Бастион-2» данные о нём отсутствуют – загрузка АПК «Бастион-2» происходит в штатном режиме. Появляется окно ввода логина и пароля, АПК «Бастион-2» – заблокирован.

3)Если пользователь в AD имеет заполненные атрибуты, не позволяющие ему пользоваться АПК «Бастион-2» и в АПК «Бастион-2» данные о нём присутствуют – сначала удаляется пользователь из АПК «Бастион-2» и далее загрузка АПК «Бастион-2» происходит в штатном режиме. Появляется окно ввода логина и пароля, АПК «Бастион-2»

– заблокирован.

4)Если пользователь в AD имеет заполненные атрибуты, позволяющие ему пользоваться АПК «Бастион-2» и в БД АПК «Бастион-2» данные о нём присутствуют – для этого пользователя открывается сессия работы в АПК «Бастион-2». Окно ввода пароля не появляется.

Во всех 4 случаях происходит синхронизация данных о пользователе из AD в БД АПК «Бастион-2» в момент авторизации пользователя в АПК «Бастион-2».

Ответственность за актуальность и правильность данных о пользователях в этом случае лежит на администраторе службы Active Directory.

5.5.4Возможные ошибки

У пользователя в атрибутах Active Directory обязательно должны быть прописаны - First Name

(GivenName) и DisplayName (DisplayName). Отсутствие их приводит к невозможности подключиться к Active Directory для получения данных о пользователе. Ошибка в логе выглядит как «GetCurrentUserNameEx: 1332».

6 Нештатные ситуации

6.1 Логи системы

При возникновении нештатных ситуаций в работе, а также в случае необходимости проведения диагностики в тех или иных случаях, система может создавать журналы – логи, различного содержания и назначения.

Соседние файлы в папке Безымянный
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности