*Enabled-активиране на контрол на достъп за удостоверени и неудостоверени потребители;
*Use positive access control/Authorized users-изброени в списъка потребители ще имат достъп до интернет;
*Use negative access control/Unauthorized users-всички изброени потребители в този списък няма да имат достъп до интернет.
Подменю "LDAP Authentication".
LDAP (Lightweight Directory Access Protocol) е метод за удостоверяване, който работи с помощта на външен сървър. Потребителите се удостоверяват при въвеждане на потребителско име и парола преди достъп до уеб. Този метод за удостоверяване е подходящ в средни и големи мрежови среди (фиг.3.Х).
LDAP работи със следните услуги :
*Active Directory (Windows 2000, 2003 and 2008 Server);;
*Novell eDirectory (NetWare 5.x and NetWare 6);
*LDAP Version 2 and 3 (OpenLDAP).
фиг.3.Х. Протокол за достъп до директории.
Протоколът LDAPS (Secure LDAP) не се поддържа от разширено прокси.
-Global authentication settings (фиг.3.Х).
фиг.3.Х. Главни настройки за автентикация.
Където:
*Number of authentication processes-брой фонови услуги, които обслужват заявки. По подразбиране стойността е 5. При забавяне на удостоверяване е необходимо да бъде увеличена;
*Authentication cache TTL-продължителност (в минути) на кеширане идентификационните данни за всяка сесия. По подразбиране е 60 минути. Минималният размер е 1 минута. Когато това време приключи или потребителят отвори нова сесия е необходимо отново бъдат въведени идентификационни данни.
Time to live се нулира винаги при изпращане на нова заявка в рамките на сесия;
*Limit of IP addresses per user (optional)-възможност за избор на определен брой IP адреси, от които потребител има възможност за вход едновременно;
*User/IP cache TTL-продължителност на кеширане при използване на конкретен IP и потребителско име. По подразбиране е със стойност 0. Задаване на по-висока стойност е преопоръчително само при използване ограничение за едновременни IP адреси;
Сподели с приятели: |
