Jump to content
Kaspersky Support Forum

KSC 16 Linux опрос AD

xuser2025

By xuser2025
in Kaspersky Security Center

 Share

Recommended Posts

xuser2025

xuser2025

Posted
Posted

Не удается настроить опрос AD (

Пользователя указывал по разному, результат один:
Не удалось получить доступ к домену по адресу "192.168.45.22" при сканировании леса доменов с использованием учетной записи "admin". "#1182 (49) Error 49: Invalid credentials.

Документацию изучил, там никаких нюансов, типа должно работать. Может есть рекомендации?

durtuno

durtuno

Posted
Posted
52 минуты назад, xuser2025 сказал:

Документацию изучил, там никаких нюансов, типа должно работать. Может есть рекомендации?

Опрос контроллеров домена

Цитата

Предварительные требования

Перед опросом контроллера домена убедитесь, что вы разрешаете подключения к контроллеру домена через сетевой экран или прокси-сервер. Также убедитесь, что на контроллере домена включены следующие протоколы:

  • Lightweight Directory Access Protocol (LDAP).
  • Simple Authentication and Security Layer (SASL).

    Этот протокол используется, если соединение с контроллером домена установлено с использованием SASL-аутентификации. Сервер администрирования и точки распространения поддерживают только механизм DIGEST-MD5.

  • Lightweight Directory Access Protocol через Secure Sockets Layer (LDAPS)

    Этот протокол используется, если вам нужно подключиться к контроллеру домена по зашифрованному подключению.

Необходимо убедиться, что на устройстве контроллеров домена доступны следующие порты:

  • 389 для LDAP-протокола и Simple Authentication (включая SASL).
  • 636 для LDAPS-протокола.

Для всех устройств с операционной системой Linux в контроллере домена Microsoft Active Directory, Samba, FreeIPA или ALD Pro вам нужно указать netbios name и параметры workgroup в файле /etc/samba/smb.conf. Иначе результаты опроса могут содержать дублирующиеся устройства.

 

xuser2025

xuser2025

Posted
  • Author
Posted
59 минут назад, durtuno сказал:

Опрос контроллеров домена

 

Именно это я и читал, брандмауэр отключал, на пути нет никаких экранов. Порты доступны.

Через точки распространения получается опросить, а вот с самого сервера - нет (

durtuno

durtuno

Posted
Posted (edited)
16 минут назад, xuser2025 сказал:

Через точки распространения получается опросить, а вот с самого сервера - нет (

Попробуйте внести ясность, какой домен используется - "AD", "SAMBA-DC", etc 

Того гляди идеи появятся, кто-нибудь да подскажет. Может какие-нибудь пруфы приведёте, а не так, "что вот всё тип топ, а оно само не работает".

2 часа назад, xuser2025 сказал:

"#1182 (49) Error 49: Invalid credentials.

Тут ведь даже подсказка имеется - не прошла авторизация. "KSCL" ведь не в домене, он является не доверенным устройством, он наверное и "AD" не сможет опросить, значит надо его каким-то образом подружить, верно?

 

Edited by durtuno

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...