Versions Compared

Old Version 1

changes.mady.by.user Vadim Belyakov

Saved on

compared with

New Version Current

changes.mady.by.user Yulia Morozova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Кликнуть по ссылке Создать в группе Каталоги LDAP.

    В систему добавится объект LDAP, а с правой стороны откроется панель настройки подключения к каталогу LDAP.
  2. Задать имя каталога в соответствующем поле (1).
  3. Ввести адрес сервера каталога LDAP (2) и порт подключения (3).

  4. В поле Базовый DN ввести DN ветки (Distinguished Name), от которой начинается поиск данных (4).

    Note
    titleВнимание!

    Если пользователи в LDAP расположены в нескольких директориях с иерархической структурой, одновременно синхронизировать всех пользователей невозможно.

    Для синхронизации каждой группы пользователей в DN ветке необходимо указывать путь к соответствующей директории.

    Например, в LDAP есть директория Сотрудники и поддиректории Менеджеры, Кассиры, Продавцы.

    DN ветки для синхронизациипользователей директории Менеджеры: ou=Менеджеры,ou=Сотрудники,dc=example,dc=com.

    DN ветки для синхронизациипользователей директории Кассиры: ou=Кассиры,ou=Сотрудники,dc=example,dc=com.

    DN ветки для синхронизациипользователей директории Продавцы: ou=Продавцы,ou=Сотрудники,dc=example,dc=com.


  5. Ввести имя пользователя, который имеет доступ к чтению из базового DN, в формате LDAP (RDN + DN) и его пароль (5).

  6. Если необходимо использовать защищенное соединение (SSL) при подключении к каталогу LDAP, установить соответствующий флажок (6).

  7. В поле Фильтр поиска ввести строку фильтра записей в каталоге (7).

    Note
    titleВнимание!

    Для выгрузки пользователей по группам, а не по каталогам, в фильтре необходимо использовать атрибут MemberOf. Например:

    (&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))


  8. В поле Атрибут логина ввести поле, из которого получают логин пользователя (8).

    Info
    titleПримечание

    Для поиска пользователей по атрибуту sAMAccountName необходимо необходимо вводить его строчными буквами - : samaccountname


  9. В поле Атрибут DN ввести поле, из которого получают DN пользователя (9).

    Info
    titleПримечание

    Для задания атрибута логина и DN можно использовать шаблоны LDAP Microsoft Active Directory и OpenLDAP. Для использования шаблона необходимо нажать на соответствующую ссылку (10).


  10. Ввести роль, к которой будут автоматически добавляться новые пользователи, которых создали в LDAP (11). Если роль не задать, автоматическое создание пользователей для этого каталога будет отключено.
  11. Нажать кнопку Применить.

...