Настройка Active Directory
Настройка параметров регистрации через AD осуществляется в разделе "Настройка регистрации" → "Active Directory".
Для настройки регистрации учетных записей через Active Directory:
-
В левой колонке в текстовых полях задайте значения параметров для синхронизации пользователей LDAP:
Параметр Назначение IP-адрес IP-адрес LDAP Порт Порт подключения к AD Домен Домен сервера, на который выгружаются учетные записи Base DN Объект каталога, начиная с которого производится поиск Поисковый фильтр Фильтр для поиска в Active Directory Поисковые атрибуты для выгрузки Выгружаемые атрибуты учетных записей Логин пользователя для синхронизации пользователей LDAP Логин для подключения к AD для синхронизации Пароль пользователя для синхронизации пользователей LDAP Пароль для подключения к AD для синхронизации Подтверждение пароля Подтверждение пароля для подключения к AD для синхронизации Количество неправильных попыток ввода, до блокировки Максимальное количество попыток ввода пароля, после которого учетная запись блокируется Таймаут блокировки, при вводе неправильного пароля (в секундах) Время в секундах, на которое блокируется приложение при вводе неверного пароля -
Укажите события в Active Directory, при которых у пользователя "eXpress" будет повторно запрашиваться аутентификация на корпоративном сервере "eXpress".
Параметр Назначение Logoff by disabled Создает запрос на отключение пользователя от CTS. Данный запрос требует подтверждения в разделе "Logout list" Logoff by lockout После блокировки профиля пользователя в AD из-за неправильно введенного пароля, создается запрос на отключение пользователя от CTS. Данный запрос требует подтверждения в разделе "Logout list" Logoff by password expired Если срок действия пароля пользователя в AD истек, создается запрос на отключение пользователя от CTS. Данный запрос требует подтверждения в разделе "Logout list" Logoff by account expired Если срок действия учетной записи пользователя в AD истек, создается запрос на отключение пользователя от CTS. Данный запрос требует подтверждения в разделе "Logout list" Автологаут при исключении из выборки синхронизации с AD Если учетная запись исключена из группы, будут закрыты все активные сессии пользователя User Account Disabled (AD LDA) Если профиль пользователя заблокирован -
В правой колонке укажите атрибуты, которые будут отображаться в карточке пользователя.
Для настройки уровней доступа к атрибутам см. раздел "Настройка видимости полей профиля пользователя".
-
Выберите метод авторизации: упрощенная или через NTLM, нажав на кнопку Simple или NTLM.
-
Нажмите на кнопку Сохранить для сохранения изменений.
Для выполнения синхронизации с LDAP нажмите на кнопку Синхронизировать.
Для удаления изменений нажмите на кнопку Удалить.