Для применения политик (в случаях добавления новой LDAP-группы или пользователя в группу, создания правила и применения его к группе LDAP) к пользователям, авторизующимся по Kerberos, необходимо:
-
Выполнить logout на UserGate.
Для выполнения logout пользователю необходимо перейти на страницу Logout captive-портала и нажать Выйти/Logout.
Сбросить авторизацию всех пользователей можно в разделе Пользователи и устройства --> Серверы авторизации (кнопка Сбросить авторизацию всех пользователей) веб-интерфейса UserGate. Также можно сбросить сессии отдельных пользователей с помощью интерфейса командной строки (CLI). Необходимо знать IP-адрес:
UTM> usersession terminate -ipv4 IP_ADDRESSгде IP_ADDRESS - IP-адрес пользователя, сессию которого необходимо сбросить.
-
Получить новый Kerberos-тикет с обновлённым списком LDAP-групп. Для обновления тикета необходимо, например, повторно авторизоваться на клиентском компьютере.
-
Очистить кэш LDAP-записей на UserGate.
Очистка доступна через интерфейс командной строки (CLI). Используйте команду: cache ldap-clear.
-
Авторизоваться на UserGate.