Настройка аутентификации администраторов
Для настройки загрузки учетных записей администратора из AD:
-
Перейдите в раздел "Аутентификация администраторов".
Откроется окно "Аутентификация администраторов":
-
Настройте параметры, представленные в таблице ниже.
Значения параметров предоставляет администратор Active Directory.
Параметр Описание Адрес Адрес Active Directory Порт Порт подключения к AD Base DN Объект каталога, начиная с которого производится поиск Поисковый фильтр Фильтр для поиска LDAP.
Должен обеспечивать фильтрацию активных пользователей, которым разрешено подключение к данному серверу.
Рекомендуемая конструкция запроса:
«(&(objectClass=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=cn= express,ou=Groups,dc=firma,dc=local))»
где «cn= express,ou=Groups,dc=firma,dc=local» DN группы, члены которой будут пользователями "eXpress".
При использовании кроссдоменных структур укажите домен DC=ru в параметрах подключения.
Пример настройки синхронизации административных пользователей с фильтром:
(|(memberOf=adm,OU=Groups,DC=example,DC=local)(memberOf=CN=adm_bot,OU=Groups,DC=example,DC=local)(memberOf=adm_ib,OU=Groups,DC=example,DC=local))Логин администратора Логин пользователя, имеющего доступ к чтению списка пользователей по указанному DN Пароль администратора Пароль пользователя, имеющего доступ к чтению списка пользователей по указанному DN Подтверждение пароля Подтверждение пароля пользователя, имеющего доступ к чтению списка пользователей по указанному DN
Для включения/отключения аутентификации администраторов Active Directory установите/снимите флаг Включено.
Для проверки соединения с Active Directory нажмите кнопку Проверить соединение.
После нажатия кнопки Показать администраторов выводится список администраторов Active Directory.