- Начало работы
- Интеграция
- HTTP API
- Single Sign-On
- OpenID Connect
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- MULTIFACTOR Directory Sync
- Windows Logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- 1С:Предприятие с системой единого входа на базе OIDC
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- BI.ZONE ZTNA
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- CyberBackUP
- Deckhouse Stronghold
- Exchange ActiveSync
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco
- Infrascope
- Grafana
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI/SSH)
- Linux SSH
- Linux SUDO
- Microsoft Entra ID
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Palo Alto GlobalProtect
- Passwork
- RD Gateway (RDGW)
- RdWeb
- Redmine
- Starvault
- Solar SafeInspect
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- WordPress
- Yandex.Cloud
- Yandex 360
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
- Пользовательское соглашение об использовании программного обеспечения «МУЛЬТИФАКТОР»
- Политика в отношении обработки персональных данных при использовании сайта https://multifactor.ru/
- Пользовательское соглашение об использовании мобильного приложения «MULTIFACTOR»
- Политика в отношении обработки персональных данных
- Согласие на обработку персональных данных пользователей сайта https://multifactor.ru/
- Лицензионное соглашение
- Политика оплаты
- Результаты проведения специальной оценки условий труда (СОУТ)
Настройка двухфакторной аутентификации CyberBackUP
В статье описывается настройка двухфакторной аутентификации MULTIFACTOR для защиты входа в систему CyberBackUP с использованием LDAP-протокола.
Важно
Приведенная схема подключения применима только в тех случаях, когда сервер с установленным CyberBackUP не введен в домен организации.
Схема работы
- Пользователь подключается к веб-интерфейсу CyberBackUP;
- CyberBackUP по протоколу LDAP подключается к компоненту MULTIFACTOR LDAP Adapter;;
- Компонент проверяет логин и пароль пользователя в Active Directory или OpenLDAP и запрашивает второй фактор аутентификации;
- Пользователь подтверждает запрос доступа выбранным способом аутентификации.
Важно: после настройки можно отключить вход под учетной записью текущего пользователя Windows, оставив только вход через LDAP.
Перед началом работы
Убедитесь, что на сервере с Redmine открыты порт 389 TCP (LDAP) и 636 TCP (LDAPS) для отправки запросов на сервер MULTIFACTOR LDAP Adapter.
Настройка MULTIFACTOR
- Зайдите в систему управления MULTIFACTOR, далее в раздел «Ресурсы» и создайте новое LDAP приложение;
- После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
- Загрузите и установите MULTIFACTOR LDAP Adapter.
Настройка CyberBackUP
Добавление LDAP учетной записи
- В веб-интерфейсе CyberBackUP перейдите в раздел
Настройки→Учетные записи. - Нажмите
Добавить учетную запись. - Выберите тип подключения LDAP.
Указание параметров подключения к LDAP адаптеру
Заполните следующие поля:
Где:
- Имя вашего домена
- IP-адрес или доменное имя сервера, на котором запущен LDAP-адаптер
- Укажите службу каталогов, которая у вас используется
- Укажите порт, на котором у вас работает LDAP-адаптер (по умолчанию адаптер запускается на 389 и 636 порту)
- Имя вашей служебной учетной записи, от имени которой будет обращение в LDAP-каталог. Данную учетную запись необходимо указать в настройках LDAP-адаптера:
<add key="ldap-service-accounts" value=" "/>или указать «OU» сервисных учетных записей:<add key="ldap-service-accounts-ou" value="OU= "/> - Пароль сервисной учетной записи
- Таймаут подключения в секундах, по истечении которого попытка соединения завершается
Добавление пользователей из LDAP
После внесений данных у Вас будет возможность добавить учетную запись из вашего LDAP каталога с выбранной Вами ролью.
- Нажмите «Добавить учетную запись из LDAP».
- Найдите нужного пользователя в LDAP каталоге.
- Назначьте ему роль в CyberBackUP (администратор, оператор и т.д.).
Для того что бы при входе не было возможности использовать учетную запись администратора системы и вход осуществлялся только с использованием учетных записей добавленных Вами в CyberBackup из Вашего LDAP каталога , необходимо :
- На сервере с установленным Сервером управления CyberBackUP перейдите в папку:
C:\Program Files\Acronis\AccountServer - Откройте файл
account_server.jsonдля редактирования (администраторские права). - Найдите раздел
connectors. - Удалите следующие строки:
json{ "type": "sspi", "name": "1 Windows Integrated Logon", "id": "sspi", "config": {} }, - Сохраните файл.
- Перезапустите службу
Acronis Account Server.
После этого вход будет возможен только через учетные записи, добавленные из LDAP.
Проверка работоспособности
- Откройте страницу входа в CyberBackUP.
- Введите логин и пароль пользователя из LDAP.
- Если используется MULTIFACTOR LDAP Adapter с поддержкой 2FA, после проверки пароля пользователь получит запрос второго фактора.
- При успешной проверке вход выполняется с назначенной ролью.
Возможные проблемы и их решение
| Проблема | Решение |
|---|---|
| Не удается подключиться к LDAP адаптеру | Проверьте сетевые порты (389/636), доступность хоста, файрвол. |
| Ошибка авторизации сервисной учетной записи | Убедитесь, что сервисная запись существует и добавлена в ldap-service-accounts или ldap-service-accounts-ou в настройках адаптера. |
| Вход через учетную запись администратора Windows всё ещё работает | Проверьте, что строки sspi удалены из account_server.json, и служба перезапущена. |
| Пользователь из LDAP не виден в списке | Проверьте Base DN и права сервисной учетной записи на чтение. |
Смотрите также
- Официальная документация CyberBackUP
- Настройка MULTIFACTOR LDAP Adapter
- Настройка двухфакторной аутентификации VMware vCenter Server
- Настройка двухфакторной аутентификации 1с-Bitrix24
- Настройка двухфакторной аутентификации Redmine
Последнее обновление 14 апреля 2026 г.
