Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UNAS Pro, делегат аутентификации: "Нет прав доступа к этой консоли"., UniFi Drive
 
#1
05.05.2025 08:01:00
Привет,

Я использую UNAS-Pro (4.2.9) и OpenLDAP сервер, и пытаюсь делегировать логин на https://unas/unifi-drive/login. Я правильно настроил LDAP сервер, и он успешно синхронизировал всех моих пользователей, как и ожидалось. Я поставил галочку "Delegated authentification", но когда я пытаюсь войти, я всегда получаю "Неверное имя пользователя или пароль". На стороне LDAP пользователь успешно аутентифицируется, значит, что-то не так с самим UNAS. Я подключился к UNAS через SSH, чтобы проверить логи, и нашел релевантные в /data/ulp-go/log/In warning.log. Когда я пытаюсь подключиться, появляется это сообщение: {"@timestamp":"2025-05-05T09:42:48+02:00","@version":"1","caller":"panic.go:60#middleware.CatchPanic.func1.1","level":"warning","logger":"api/HttpService","message":"ERROR ON POST:/api/v2/login_v2 CODE[700003];Mesg:You do not have permission to access this console.;CauseBy:","type":"log"}Судя по этому, UNAS ищет определенные группы, которых у меня нет. Я смотрел документацию от Unifi, но там нет упоминаний об этом.

Может ли кто-нибудь подсказать, куда копать?

Спасибо.
 
 
 
#2
05.06.2025 07:59:00
Привет, @hcarrion! Мы связались с тобой по электронной почте, чтобы обсудить этот вопрос. Пожалуйста, проверь свою почту.
 
 
 
#3
03.06.2025 12:25:00
Может, кто-нибудь из Unifi подскажет, как использовать функцию "Делегирование аутентификации"? (и, конкретно, расскажет, какие группы нужны UNAS?).
 
 
 
#4
13.05.2025 09:09:00
Да, заметил, что учетные данные SMB обрабатываются внутренне, и интеграция LDAP пока невозможна. Неприятно, но, полагаю, это уже в планах Ubiquity (надеюсь, конечно, мне эта функциональность очень нужна). Однако немного удивительно, что функция "делегированного аутентификации" (которая, вероятно, работает только для портала Unifi Drive) тоже не работает, хотя должна? Кто-нибудь успешно использовал эту функцию?
 
 
 
#5
10.05.2025 15:58:00
Сейчас интеграция LDAP/Entra позволяет импортировать только метаданные, поэтому аутентификация и учетные данные там не работают. Учетные данные для "File Services" (SMB) нужно создавать отдельно. Я уже сообщил Ubiquiti об этой серьезной недоработке. Пока что мы используем Intune для развертывания учетных данных для пользователей по учетным записям (добавляя их в Windows Credential Manager для нужного пользователя), это какой-то обходной путь, но, к сожалению, пока что у нас нет другого варианта.
 
 
 
Страницы: 1
Читают тему (гостей: 2)