-
LDAP-коннектор с загруженным keytab. При получении от неавторизованного клиента HTTP-запроса UserGate перенаправляет его на страницу авторизации captive-портала. Пользователь вводит логин/пароль, UserGate получает Kerberos-тикет для данного пользователя и расшифровывает его с помощью загруженного keytab-файла.
-
LDAP-коннектор без загруженного keytab. При получении от неавторизованного клиента HTTP-запроса UserGate перенаправляет его на страницу авторизации captive-портала. Пользователь вводит логин/пароль, UserGate посылает LDAP-запрос на сервер авторизации для проверки корректности введённых логина и пароля.
Примечание
Пользователи должны состоять в группе Domain Users (идентификатор группы: 513).