Перейти к содержанию

Настройка мультидомена

Примечание

Для добавления/редактирования подключения к LDAP у пользователя должны быть права Администрирование. Подробнее читайте страницу о Правах доступа.

Данная документация предназначена для пользователей, которые хотят добавить новый LDAP-сервер в систему. LDAP (Lightweight Directory Access Protocol) используется для импорта пользователей в сети.

Поля, отмеченные *, являются обязательными для заполнения.

Добавление LDAP-сервера

Открытие формы добавления сервера

  1. Перейдите на страницу настроек LDAP-серверов в вашем приложении в пункте меню / Обслуживание / Настройки подключения к LDAP /.

  2. Нажмите на кнопку Добавить для открытия формы добавления нового сервера.

Заполнение формы

На странице добавления сервера вам будет предложено заполнить несколько полей. Вот что нужно указать:

  • Активный: Установите этот флажок, если хотите, чтобы сервер был активен и участвовал в процессе заполнения справочника Пользователи.

  • Использовать SSL: Установите этот флажок, если хотите использовать защищенное соединение к серверу.

  • Адрес сервера: Введите IP-адрес или доменное имя вашего LDAP-сервера (например, 192.168.0.1 или dc.example.loc).

  • Имя домена: Укажите имя домена с суффиксом (например, example.loc).

  • Порт: Введите TCP-порт, который будет использоваться для подключения к серверу. По умолчанию для LDAPS используется порт 636, но также можно использовать порт 389 для незащищенных соединений.

  • Таймаут: Укажите время ожидания соединения в секундах.

  • Логин: Введите логин для доступа к серверу (например, Administrator).

  • Пароль: Введите пароль для указанного логина. Пароль сохраняется в БД в защищённом формате.

  • LDAP-запрос пользователей: Укажите запрос для получения пользователей из LDAP.

  • Организация: Выберите название организации из выпадающего списка. Данная поле влияет на установку организации по умолчанию для создаваемого и изменяемого пользователя.

  • Дерево поиска: Введите DN (Distinguished Name) для начала поиска (например, DC=example,DC=loc).

Проверка и сохранение

  1. После заполнения всех полей проверьте введенные данные на наличие ошибок.

  2. Если все данные корректны, нажмите кнопку Добавить для сохранения сервера.

  3. Если вы хотите вернуться на предыдущую страницу, нажмите кнопку Вернуться.

Уведомления

После добавления сервера вы получите уведомление о результате операции. Если сервер успешно добавлен, вы увидите сообщение об успехе. Если возникла ошибка, будет показано сообщение с описанием проблемы.

Изменение подключения к LDAP

Открытие формы изменения подключения

  1. Перейдите на страницу настроек подключения к LDAP-серверам перейдя в меню / Обслуживание / Настройки подключения к LDAP /.

  2. Нажмите на кнопку Редактировать, чтобы открыть форму.

Заполнение формы

На странице изменения подключения вам будет предложено заполнить несколько полей. Вот что нужно указать:

  • Активный: Установите этот флажок, если хотите, чтобы сервер был активен и участвовал в процессе заполнения справочника Пользователи.

  • Использовать SSL: Установите этот флажок, если хотите использовать защищенное соединение.

Поля для ввода

  • Адрес сервера: Введите IP-адрес или доменное имя вашего LDAP-сервера (например, 192.168.0.1 или dc.example.loc).

  • Название домена: Укажите имя домена с суффиксом (например, example.loc).

  • Порт: Введите TCP-порт, который будет использоваться для подключения к серверу. По умолчанию для LDAPS используется порт 636, но также можно использовать порт 389 для незащищенных соединений.

  • Таймаут в секундах: Укажите время ожидания соединения в секундах.

  • Логин: Введите логин для доступа к серверу (например, Администратор).

  • Пароль: Введите пароль для указанного логина. Пароль сохраняется в БД в защищённом формате. Чтобы его поменять удалите все чёрные кружки-заполнители и наберите новый.

  • LDAP запрос пользователей: Укажите запрос для получения пользователей из LDAP. Пример запроса: (&(objectCategory=Person)(!(UserAccountControl:1.2.840.113556.1.4.803:=2))).

  • Организация: Выберите название организации из выпадающего списка. Данная поле влияет на установку организации по умолчанию для создаваемого и изменяемого пользователя.

  • Дерево поиска: Введите DN (Distinguished Name) для начала поиска (например, DC=example,DC=loc).

Сохранение изменений

  1. После заполнения всех полей проверьте введенные данные на наличие ошибок.

  2. Если все данные корректны, нажмите кнопку Сохранить для сохранения изменений.

  3. Если вы хотите вернуться на предыдущую страницу, нажмите кнопку Вернуться.

Проверка подключения

Вы можете проверить подключение к серверу, нажав кнопку Проверить подключение. Это поможет убедиться, что все настройки введены правильно и сервер доступен.

Удаление подключения к LDAP

Для удаления подключения нажмите на кнопку Удалить.