Для применения политик (в случаях добавления новой LDAP-группы или пользователя в группу, создания правила и применения его к группе LDAP) к пользователям, авторизующимся через LDAP-коннектор или NTLM, необходимо:
-
Выполнить logout на UserGate.
Для выполнения logout пользователю необходимо перейти на страницу Logout captive-портала и нажать Выйти/Logout.
Сбросить авторизацию всех пользователей можно в разделе Пользователи и устройства --> Серверы авторизации (кнопка Сбросить авторизацию всех пользователей) веб-интерфейса UserGate. Также можно сбросить сессии отдельных пользователей с помощью интерфейса командной строки (CLI). Необходимо знать IP-адрес:
UTM> usersession terminate -ipv4 IP_ADDRESSгде IP_ADDRESS - IP-адрес пользователя, сессию которого необходимо сбросить.
-
Очистить кэш LDAP-записей на UserGate.
Очистка доступна через интерфейс командной строки (CLI), используйте команду: cache ldap-clear.
-
Авторизоваться на UserGate.