集成windows 身份驗(yàn)證使用說(shuō)明概述本文檔說(shuō)明了如何啟用并配置集成windows 身份驗(yàn)證，啟用成功后，內(nèi)網(wǎng)用戶登錄到域并訪問(wèn)web 頁(yè)面，即可登錄到深信服設(shè)備?；居梅?、啟用集成windows

集成windows 身份驗(yàn)證使用說(shuō)明

概述

本文檔說(shuō)明了如何啟用并配置集成windows 身份驗(yàn)證，啟用成功后，內(nèi)網(wǎng)用戶登錄到域并訪問(wèn)web 頁(yè)面，即可登錄到深信服設(shè)備。

基本用法

1、啟用集成windows 身份驗(yàn)證功能

登錄sangfor 網(wǎng)關(guān)設(shè)備的控制臺(tái)頁(yè)面；

點(diǎn)擊左側(cè)導(dǎo)航欄：用戶與策略管理->用戶認(rèn)證->認(rèn)證選項(xiàng)；

點(diǎn)擊右側(cè)tab ：?jiǎn)吸c(diǎn)登錄選項(xiàng)->AD域；

。 勾選“啟用域單點(diǎn)登錄”和“啟用集成windows 身份驗(yàn)證”

2、配置集成windows 身份驗(yàn)證

填寫(xiě)計(jì)算機(jī)名、域名、域DNS 服務(wù)器、域賬號(hào)以及域賬號(hào)密碼；

，檢測(cè)各個(gè)參數(shù)是否有效，測(cè)試通過(guò)之后點(diǎn)擊“提交”； 點(diǎn)擊“測(cè)試有效性”

10s 之后會(huì)在右下方，彈出小喇叭并提示加入域成功。

注：（1

）若測(cè)試有效性失敗，頁(yè)面會(huì)彈出錯(cuò)誤框提示具體原因，并給出修改建議。

（2）若提交之后，設(shè)備加入域失敗，10s 之后會(huì)在右下方彈出小喇叭，提示錯(cuò)誤原因，并

給出修改建議。

3、頁(yè)面參數(shù)說(shuō)明

參數(shù)要求長(zhǎng)度范圍說(shuō)明

提交后設(shè)備會(huì)以完整的計(jì)算機(jī)名加入域，該完整的計(jì)算機(jī)名包括用戶可填寫(xiě)部分 “-” 網(wǎng)關(guān)序號(hào)后綴設(shè)備要加入的域的名稱，如：

logon2008r2.com DNS 服務(wù)器的IP 地址，一般DNS 服務(wù)器和域控制器在一臺(tái)設(shè)備上，也可以是一臺(tái)單

獨(dú)的設(shè)備。支持管理員賬號(hào)和非管理員賬號(hào)，域賬號(hào)可以通過(guò)在域控制器上新建用戶獲得。

計(jì)算機(jī)名（用戶可填

寫(xiě)部分）只支持字母，數(shù)字以及連接符-

最多支持10個(gè)字節(jié)

域名

只支持字母，數(shù)字，

連接符-，下劃線_以最多支持95個(gè)字節(jié)及.

只支持點(diǎn)分十進(jìn)制格式，如：192.168.222.132

域DNS 服務(wù)器只支持1個(gè)IP

域賬號(hào)

不支持中文，”’以及空格符

最多支持95個(gè)字節(jié)

域賬號(hào)密碼無(wú)最多支持95個(gè)字節(jié)建立域賬號(hào)時(shí)所使用的密碼

驗(yàn)證單點(diǎn)登錄

1

、在控制臺(tái)頁(yè)面設(shè)置默認(rèn)認(rèn)證策略為密碼認(rèn)證或單點(diǎn)登陸，然后點(diǎn)擊提交；

2、使用域賬號(hào)登陸pc ，打開(kāi)瀏覽器，訪問(wèn)外網(wǎng)（如淘寶網(wǎng)），若訪問(wèn)成功，則執(zhí)行下一步；

3、打開(kāi)控制臺(tái)頁(yè)面，依次點(diǎn)擊實(shí)時(shí)狀態(tài)->在線用戶管理，查看是否有剛登陸的域賬號(hào)上線以及上線時(shí)的認(rèn)證方式是否為單點(diǎn)登陸。若在線用戶里存在剛登陸的域用戶同時(shí)認(rèn)證方式為單點(diǎn)登陸，則說(shuō)明集成windows

身份驗(yàn)證啟用成功。

錯(cuò)誤說(shuō)明

1、配置文件錯(cuò)誤

解決方法：

檢查后臺(tái)配置文件authoption.ini 里的配置參數(shù)是否為空。

2、DNS 服務(wù)器地址不合法

解決方法：

檢查域DNS 服務(wù)器的IP 地址格式是否正確。

3、無(wú)法與DNS 服務(wù)器建立連接

解決方法：

檢查與DNS 服務(wù)器之間的網(wǎng)絡(luò)是否通暢。

4、在DNS 服務(wù)器上查詢不到域信息

解決方法：

檢查域名是否正確，若不正確，重新輸入正確域名。

5、無(wú)法與域控制器建立連接

解決方法：

確保所有域控制器與設(shè)備之間的網(wǎng)絡(luò)可以連通。

6、檢測(cè)到不是有效的域名

解決方法：

確保所填寫(xiě)的名稱不是計(jì)算機(jī)名或其他非域名稱，若仍然提示該錯(cuò)誤，則請(qǐng)聯(lián)系管理員，檢查域控制器是否出現(xiàn)異常。

7、域賬號(hào)不存在

解決方法：

重新輸入正確的域賬號(hào)，或在域上新建用戶，使用新建的域賬號(hào)，重新輸入一次。注：（1）新建用戶，右鍵點(diǎn)擊User 組，選擇新建->

用戶。

（2

）輸入用戶登錄名，點(diǎn)擊下一步，輸入密碼，點(diǎn)擊下一步，最后點(diǎn)擊完成。

8、域賬戶已過(guò)期或被禁用

解決方法：

聯(lián)系管理員查看該賬戶是否過(guò)期，若過(guò)期，則更改過(guò)期時(shí)間，若沒(méi)有過(guò)期，則說(shuō)明該賬戶已被禁用，重新啟用該賬戶即可?；蛘吒鼡Q其他有效域賬戶重新提交一次。

注：（1）更改過(guò)期時(shí)間，在域控制器上，右鍵點(diǎn)擊所選用戶，選擇屬性->賬戶，在賬戶過(guò)期

一欄選擇永不過(guò)期或者延后過(guò)期時(shí)間。

（2

）啟用該賬戶，在域控制器上，右鍵點(diǎn)擊所選用戶，選擇啟用賬戶。

9、域賬號(hào)密碼不正確

解決方法：

重新輸入正確的密碼。

10、密碼已過(guò)期

解決方法：

更換為其他有效的賬戶，或者聯(lián)系管理員重新設(shè)置該賬戶的密碼。

注：重置密碼，在域控制器上，右鍵點(diǎn)擊所選用戶，選擇重置密碼。

11、時(shí)間與域控制器不一致

解決方法：

登陸控制臺(tái)頁(yè)面，查看域控制器上的時(shí)間和時(shí)區(qū)與設(shè)備是否一致，若不一致，則修改域控制

器上的時(shí)間和時(shí)區(qū)使其與設(shè)備保持同步，或者修改設(shè)備上的時(shí)間和時(shí)區(qū)使其與域控制器保持一致。

注：（1）查看系統(tǒng)時(shí)間和時(shí)區(qū)，依次點(diǎn)開(kāi)系統(tǒng)設(shè)置->

系統(tǒng)時(shí)間，然后點(diǎn)擊獲取系統(tǒng)時(shí)間。

（2）修改設(shè)備時(shí)間和時(shí)區(qū)，依次點(diǎn)開(kāi)系統(tǒng)設(shè)置->系統(tǒng)時(shí)間，輸入要修改的時(shí)間和時(shí)區(qū)，然后點(diǎn)擊提交。

12、域賬戶權(quán)限不夠

解決方法：

更換計(jì)算機(jī)名重新提交一次，或者切換為管理員賬戶重新提交一次。

13、該域賬戶加入域的次數(shù)，超出正常限制

解決方法：

更換為其他有效賬戶，重新提交一次。

14、域名（windows 2000以前版本）設(shè)置錯(cuò)誤

解決方法：

在后臺(tái)配置文件authoption.ini 中，手動(dòng)在iwa 字段下，設(shè)置鍵值work_group為域名（windows 2000以前版本）。

注：（1）查看windows 2000以前版本域名，右鍵查看域名屬性，點(diǎn)擊常規(guī)。

（2）后臺(tái)配置文件authoption.ini

，紅色框字段為手動(dòng)配置字段。