Документация для версии Axxon Next 4.5.0 - 4.5.10. Документация на другие версии также доступна.

Предыдущая страница Создание и настройка роли  Работа с пользователями Следующая страница

Подключение к каталогу LDAP осуществляется следующим способом:

  1. Кликнуть по ссылке Создать в группе Каталоги LDAP.

    В систему добавится объект LDAP, а с правой стороны откроется панель настройки подключения к каталогу LDAP.
  2. Задать имя каталога в соответствующем поле (1).
  3. Ввести адрес сервера каталога LDAP (2) и порт подключения (3).

  4. В поле Базовый DN ввести DN ветки (Distinguished Name), от которой начинается поиск данных (4).

    Внимание!

    Если пользователи в LDAP расположены в нескольких директориях с иерархической структурой, одновременно синхронизировать всех пользователей невозможно.

    Для синхронизации каждой группы пользователей в DN ветке необходимо указывать путь к соответствующей директории.

    Например, в LDAP есть директория Сотрудники и поддиректории Менеджеры, Кассиры, Продавцы.

    DN ветки для синхронизации пользователей директории Менеджеры: ou=Менеджеры,ou=Сотрудники,dc=example,dc=com.

    DN ветки для синхронизации пользователей директории Кассиры: ou=Кассиры,ou=Сотрудники,dc=example,dc=com.

    DN ветки для синхронизации пользователей директории Продавцы: ou=Продавцы,ou=Сотрудники,dc=example,dc=com.

  5. Ввести имя пользователя, который имеет доступ к чтению из базового DN, в формате LDAP (RDN + DN) и его пароль (5).

  6. Если необходимо использовать защищенное соединение (SSL) при подключении к каталогу LDAP, установить соответствующий флажок (6).

  7. В поле Фильтр поиска ввести строку фильтра записей в каталоге (7).

    Внимание!

    Для выгрузки пользователей по группам, а не по каталогам, в фильтре необходимо использовать атрибут MemberOf. Например:

    (&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))

  8. В поле Атрибут логина ввести поле, из которого получают логин пользователя (8).

    Примечание

    Для поиска пользователей по атрибуту sAMAccountName необходимо вводить его строчными буквами - samaccountname

  9. В поле Атрибут DN ввести поле, из которого получают DN пользователя (9).

    Примечание

    Для задания атрибута логина и DN можно использовать шаблоны LDAP Microsoft Active Directory и OpenLDAP. Для использования шаблона необходимо нажать на соответствующую ссылку (10).

  10. Ввести роль, к которой будут автоматически добавляться новые пользователи, которых создали в LDAP (11). Если роль не задать, автоматическое создание пользователей для этого каталога будет отключено.
  11. Нажать кнопку Применить.

Каталог LDAP добавлен в систему.

Для проверки соединения необходимо нажать кнопку Тест подключения. Если подключение успешное, то форма снизу заполнится данными пользователей каталога. В противном случае будет выведено сообщение об ошибке.