Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UNAS Pro: интеграция с AD Подключите UNAS Pro к вашей Active Directory (AD) для централизованного управления пользователями и группами. Это значительно упрощает администрирование и повышает безопасность. **Что это дает:** * Автоматическая синхронизац, UniFi Drive
 
#1
15.11.2024 12:32:00
Всем привет! У меня проблема с UniFi UNAS Pro NAS. Я успешно интегрировал его в домен Windows Server Active Directory и могу видеть всех пользователей и организационные единицы (OUs) с помощью инструментов вроде "Active Directory Users and Computers", но UNAS Pro не отображает ни одного пользователя.

Вот что я проверил пока:- Сетевое подключение: UNAS Pro правильно подключен к сети.- Настройки DNS: Конфигурация DNS выглядит корректно.- Разрешения: Необходимые права доступа назначены.

Несмотря на эти проверки, проблема сохраняется. Кто-нибудь сталкивался с подобной проблемой или может подсказать, как сделать пользователей видимыми на UNAS Pro? Буду очень благодарен за любую помощь!

Заранее спасибо!
 
 
 
#2
07.04.2025 11:51:00
Делегированная аутентификация. Но это рушит весь подход простого доступа к SMB-шарам с вашими учетными данными AD. Вместо этого вы создаете второй аккаунт пользователя — какой-то хаос с идентификацией enterprise, который не нужен, и только усложняет все, да еще и требует управления дополнительным софтом. И не забывайте, что для этого еще и нужна дополнительная подписка.
 
 
 
#3
07.04.2025 11:45:00
@saperez @Unifi_User_BER Для лучшей, но не полной интеграции AD стоит посмотреть Identity Enterprise. Там есть Delegated authentication в бета-версии, но он ограничен... https://help.ui.com/hc/en-us/articles/17310367887767-UniFi-Identity-Enterprise-Configure-AD-LDAP-Provisioning-and-Integration-SettingsDelegated AuthenticationDelegated authentication позволяет пользователям использовать свои учетные данные AD/LDAP для входа в UniFi Identity Enterprise. Когда делегированная аутентификация включена, учетные данные пользователя будут храниться на сервере AD/LDAP и управляться им.
 
 
 
#4
07.04.2025 11:21:00
Привет, у нас та же самая проблема. Если вручную ввести то же имя пользователя/пароль, который установлен в AD, устройства, присоединенные к домену и вошедшие в систему с этим пользователем, могут получить доступ к шаре без запроса... Похоже, функция "делегированного аутентификации" против AD сравнивает только учетные данные (введенные вручную в unas и ad), а не делегирует их. Это противоречит самой идее делегирования аутентификации :D
 
 
 
#5
30.03.2025 00:25:00
Привет! Я пытаюсь найти больше информации. Хочу понять, можно ли интегрировать NAS с Active Directory так, чтобы аутентификация происходила по логину и паролю AD. Пока что он запрашивает и загружает пользователей, но я не вижу, как он аутентифицирует без назначения пароля.
 
 
 
#6
08.03.2025 19:17:00
Еще один атрибут, или набор атрибутов, который должен присутствовать для AD-синхронизации, — это наличие в AD-профилях имени и фамилии с заполнением значений. У меня AD работает дома и всего трое (3) пользователей, я всех знаю и, соответственно, не беспокоился ни о каких атрибутах, кроме имени пользователя, в AD-профиле. Сначала я проверил добавление email-адреса, увидев это в этой теме, но поля имени и фамилии оставались пустыми, и пользователи все равно не синхронизировались с UNAS. Кстати, все в доме заметили, что меню «Пуск» в Windows 10 стало отображать их имя, а не только имя пользователя (впервые за все время) (например, 'jdoe' теперь отображается как 'john doe' в меню «Пуск» :-)) Еще один момент: AD и связанная с ним синхронизация SAMBA, используемая в других NAS-системах, не предъявляют такого требования (то есть достаточно только имени пользователя (из моего опыта)).
 
 
 
#7
11.02.2025 17:39:00
Подтверждаю: если у пользователя не указан email в его AD, синхронизация с UNAS не произойдет.
 
 
 
#8
28.01.2025 09:30:00
Я не знал, что UNAS-Pro поддерживает AD, подумывал купить его взамен своей текущей NAS, и здорово знать, что у пользователей должны быть email-адреса. #UNASPro #AD
 
 
 
#9
15.11.2024 17:31:00
Привет всем! Хотел поделиться решением проблемы, с которой столкнулся: мой UniFi UNAS Pro не отображал пользователей Active Directory. Оказалось, что UNAS Pro требует, чтобы у каждого AD пользователя был указан адрес электронной почты. Без этого пользователи не отображаются на UNAS Pro.

После добавления адресов электронной почты ко всем аккаунтам AD пользователей, UNAS Pro успешно отобразил всех пользователей. Если у вас похожая проблема, убедитесь, что у каждого AD пользователя назначен адрес электронной почты. Это должно решить проблему.

Надеюсь, это поможет!
 
 
 
#10
08.04.2025 09:22:00
+1 нам нужно обеспечить доступ к SMB-шарам с использованием AD-учетных данных. @UI-Team
 
 
 
#11
07.04.2025 12:42:00
Да, я с тобой согласен. Про интеграцию с AD куча недостатков. Можем только высказывать свое мнение и надеяться, что UI послушает.
 
 
 
Страницы: 1
Читают тему (гостей: 1)