Документация для версии Axxon Next 4.4.6. Документация на другие версии также доступна.

Предыдущая страница Следующая страница

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Подключение к каталогу LDAP осуществляется следующим способом:

  1. Кликнуть по ссылке Создать в группе Каталоги LDAP.

    В систему добавится объект LDAP, а с правой стороны откроется панель настройки подключения к каталогу LDAP.
  2. Задать имя каталога в соответствующем поле (1).
  3. Ввести адрес сервера каталога LDAP (2) и порт подключения (3).

  4. В поле Базовый DN ввести DN ветки (Distinguished Name), от которой начинается поиск данных (4).

    Внимание!

    Если пользователи в LDAP расположены в нескольких директориях с иерархической структурой, одновременно синхронизировать всех пользователей невозможно.

    Для синхронизации каждой группы пользователей в DN ветке необходимо указывать путь к соответствующей директории.

    Например, в LDAP есть директория Сотрудники и поддиректории Менеджеры, Кассиры, Продавцы.

    DN ветки для синхронизации пользователей директории Менеджеры: ou=Менеджеры,ou=Сотрудники,dc=example,dc=com.

    DN ветки для синхронизации пользователей директории Кассиры: ou=Кассиры,ou=Сотрудники,dc=example,dc=com.

    DN ветки для синхронизации пользователей директории Продавцы: ou=Продавцы,ou=Сотрудники,dc=example,dc=com.

  5. Ввести имя пользователя, который имеет доступ к чтению из базового DN, в формате LDAP (RDN + DN) и его пароль (5).

  6. Если необходимо использовать защищенное соединение (SSL) при подключении к каталогу LDAP, установить соответствующий флажок (6).

  7. В поле Фильтр поиска ввести строку фильтра записей в каталоге (7).

    Внимание!

    Для выгрузки пользователей по группам, а не по каталогам, в фильтре необходимо использовать атрибут MemberOf. Например:

    (&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))

  8. В поле Атрибут логина ввести поле, из которого получают логин пользователя (8).

    Примечание

    Для поиска пользователей по атрибуту sAMAccountName необходимо вводить его строчными буквами - samaccountname

  9. В поле Атрибут DN ввести поле, из которого получают DN пользователя (9).

    Примечание

    Для задания атрибута логина и DN можно использовать шаблоны LDAP Microsoft Active Directory и OpenLDAP. Для использования шаблона необходимо нажать на соответствующую ссылку (10).

  10. Ввести роль, к которой будут автоматически добавляться пользователи, которых создали в LDAP (11).
  11. Нажать кнопку Применить.

Каталог LDAP добавлен в систему.

Для проверки соединения необходимо нажать кнопку Тест подключения. Если подключение успешное, то форма снизу заполнится данными пользователей каталога. В противном случае будет выведено сообщение об ошибке.

  • No labels
Error formatting macro: children: java.lang.NullPointerException