Подключение к каталогу LDAP осуществляется следующим способом:
В поле Базовый DN ввести DN ветки (Distinguished Name), от которой начинается поиск данных (4).
Если пользователи в LDAP расположены в нескольких директориях с иерархической структурой, одновременно синхронизировать всех пользователей невозможно. Для синхронизации каждой группы пользователей в DN ветке необходимо указывать путь к соответствующей директории. Например, в LDAP есть директория Сотрудники и поддиректории Менеджеры, Кассиры, Продавцы. DN ветки для синхронизации пользователей директории Менеджеры: ou=Менеджеры,ou=Сотрудники,dc=example,dc=com. DN ветки для синхронизации пользователей директории Кассиры: ou=Кассиры,ou=Сотрудники,dc=example,dc=com. DN ветки для синхронизации пользователей директории Продавцы: ou=Продавцы,ou=Сотрудники,dc=example,dc=com. |
Если необходимо использовать защищенное соединение (SSL) при подключении к каталогу LDAP, установить соответствующий флажок (6).
В поле Фильтр поиска ввести строку фильтра записей в каталоге (7).
Для выгрузки пользователей по группам, а не по каталогам, в фильтре необходимо использовать атрибут MemberOf. Например: (&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com)) |
В поле Атрибут логина ввести поле, из которого получают логин пользователя (8).
Для поиска пользователей по атрибуту sAMAccountName необходимо вводить его строчными буквами - samaccountname |
В поле Атрибут DN ввести поле, из которого получают DN пользователя (9).
Для задания атрибута логина и DN можно использовать шаблоны LDAP Microsoft Active Directory и OpenLDAP. Для использования шаблона необходимо нажать на соответствующую ссылку (10). |
Каталог LDAP добавлен в систему.
Для проверки соединения необходимо нажать кнопку Тест подключения. Если подключение успешное, то форма снизу заполнится данными пользователей каталога. В противном случае будет выведено сообщение об ошибке.