Перейти к содержанию

Настройка Active Directory

Настройка параметров регистрации через AD осуществляется в разделе "Настройка регистрации" → "Active Directory".

Рисунок 1

Для настройки регистрации учетных записей через Active Directory:

  1. В левой колонке в текстовых полях задайте значения параметров для синхронизации пользователей LDAP:

    Параметр Назначение
    IP-адрес IP-адрес LDAP
    Порт Порт подключения к AD
    Домен Домен сервера, на который выгружаются учетные записи
    Base DN Объект каталога, начиная с которого производится поиск
    Поисковый фильтр Фильтр для поиска в Active Directory
    Поисковые атрибуты для выгрузки Выгружаемые атрибуты учетных записей
    Логин пользователя для синхронизации пользователей LDAP Логин для подключения к AD для синхронизации
    Пароль пользователя для синхронизации пользователей LDAP Пароль для подключения к AD для синхронизации
    Подтверждение пароля Подтверждение пароля для подключения к AD для синхронизации
    Количество неправильных попыток ввода, до блокировки Максимальное количество попыток ввода пароля, после которого учетная запись блокируется
    Таймаут блокировки, при вводе неправильного пароля (в секундах) Время в секундах, на которое блокируется приложение при вводе неверного пароля

  2. Укажите события в Active Directory, при которых у пользователя "eXpress" будет повторно запрашиваться аутентификация на корпоративном сервере "eXpress".

    Параметр Назначение
    Logoff by disabled Создает запрос на отключение пользователя от CTS. Данный запрос требует подтверждения в разделе "Logout list"
    Logoff by lockout После блокировки профиля пользователя в AD из-за неправильно введенного пароля, создается запрос на отключение пользователя от CTS. Данный запрос требует подтверждения в разделе "Logout list"
    Logoff by password expired Если срок действия пароля пользователя в AD истек, создается запрос на отключение пользователя от CTS. Данный запрос требует подтверждения в разделе "Logout list"
    Logoff by account expired Если срок действия учетной записи пользователя в AD истек, создается запрос на отключение пользователя от CTS. Данный запрос требует подтверждения в разделе "Logout list"
    Автологаут при исключении из выборки синхронизации с AD Если учетная запись исключена из группы, будут закрыты все активные сессии пользователя
    User Account Disabled (AD LDA) Если профиль пользователя заблокирован

  3. В правой колонке укажите атрибуты, которые будут отображаться в карточке пользователя.

Для настройки уровней доступа к атрибутам см. раздел "Настройка видимости полей профиля пользователя".

  1. Выберите метод авторизации: упрощенная или через NTLM, нажав на кнопку Simple или NTLM.

  2. Нажмите на кнопку Сохранить для сохранения изменений.

Для выполнения синхронизации с LDAP нажмите на кнопку Синхронизировать.

Для удаления изменений нажмите на кнопку Удалить.