LDAP-соединения

Данный раздел описывает процесс работы с LDAP-соединениями в системе. Работа осуществляется в разделе Настройки → LDAP-соединения веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О LDAP-соединениях

LDAP-соединения используются для интеграции системы со службами каталогов, такими как Microsoft Active Directory, ALD Pro, FreeIPA, OpenLDAP. Использование LDAP-соединений позволяет управлять учетными записями и доступом пользователей к ресурсам системы.

LDAP (Lightweight Directory Access Protocol) позволяет централизованно управлять доступом пользователей и их правами в системе. В системе LDAP-соединения обеспечивают:

  • аутентификацию пользователей с использованием внешних служб каталогов;

  • синхронизацию данных пользователей, включая логин, ФИО, должность, статус, электронный адрес и номер телефона;

  • управление ролями и разрешениями пользователей, импортированных из внешних каталогов.

Поддерживаются следующие типы каталогов:

  • Active Directory — каталоговая служба Microsoft Active Directory.

  • ALD Pro — каталоговая служба Astra Linux.

  • FreeIPA — система управления идентификацией и аутентификацией для Linux.

  • OpenLDAP — реализация протокола LDAP с открытым исходным кодом.

Интерфейс раздела

Панель инструментов раздела включает следующие компоненты:

  • Кнопка Создать (plus) позволяет добавить новое LDAP-соединение.

  • Кнопка Удалить (trash) позволяет удалить выбранное LDAP-соединение.

  • Поле Поиск предназначено для быстрого поиска LDAP-соединений в отображаемом списке по названию.

В рабочей области отображается таблица имеющихся в системе LDAP-соединений, которые доступны пользователю. Таблица содержит следующие столбцы:

  • Название — имя LDAP-соединения.

  • Статус — текущий статус соединения: Включено или Нет соединения.

  • Домен — домен, к которому подключено соединение.

  • Тип — тип каталога (например, Active Directory).

  • Описание — краткое описание соединения.

  • Дата создания — дата и время создания соединения.

  • Дата изменения — дата и время последнего изменения соединения.

При работе с таблицей доступны следующие операции:

  • Поиск LDAP-соединений по полям Название и Домен.

  • Сортировка LDAP-соединений по полям Название, Домен, Дата создания и Дата изменения.

При выборе конкретного соединения в правой части рабочей области отображается его карточка с детальной информацией.

Работа с LDAP-соединением

Доступные операции над LDAP-соединением:

Создание LDAP-соединения

Вы можете создать новое LDAP-соединение для интеграции со службами каталогов, такими как Microsoft Active Directory, ALD Pro, FreeIPA, OpenLDAP.

Чтобы создать новое LDAP-соединение:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на кнопку Создать (plus). Отобразится окно добавления LDAP-соединения.

  3. Заполните следующие поля:

    • Название — введите название LDAP-соединения.

    • Тип — выберите тип каталога из выпадающего списка:

      • Active Directory — каталоговая служба Microsoft Active Directory.

      • ALD Pro — каталоговая служба Astra Linux.

      • FreeIPA — система управления идентификацией и аутентификацией для Linux.

      • OpenLDAP — реализация протокола LDAP с открытым исходным кодом.

    • Домен — введите домен LDAP-соединения. Например: mycompany.com.

    • Адрес LDAP-сервера — введите IP-адрес или полное доменное имя (FQDN) LDAP-сервера. Например: ldap.mycompany.com или 192.168.1.1.

    • Порт — введите номер порта. По умолчанию используются 389 или 636 (при использовании SSL).

    • Использовать SSL — установите этот флажок, если необходимо использовать SSL для защищенного соединения.

    • Имя пользователя — введите имя пользователя для подключения к LDAP-серверу.

    • Пароль — введите пароль пользователя.

    • Базовый DN — введите базовый DN (Distinguished Name) для поиска пользователей и групп. Например: OU=users,DC=mycompany,DC=com. См. Основные пользовательские атрибуты Active Directory

    • Описание (опционально) — введите описание соединения.

      Пример настроек LDAP-соединения
      Название Пример настройки

      Тип

      Active Directory

      Домен

      example.com

      Адрес LDAP сервера

      192.168.1.1

      Порт

      636

      Использовать SSL

      [✓]

      Имя пользователя

      admin@example.com

      Пароль

      password123

      Базовый DN

      dc=example,dc=com

      Описание

      Соединение для тестового домена

  4. Нажмите на кнопку Проверить подключение (refresh). Система проверит настройки подключения к выбранной службе каталогов и отобразит статус подключения: Подключение успешно или Ошибка подключения.

  5. Нажмите на кнопку Создать. Система создаст LDAP-соединение и отобразит соответствующее уведомление. Новое соединение отобразится в списке раздела.

Просмотр LDAP-соединения

Чтобы просмотреть LDAP-соединение:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на строку соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.

В верхней части карточки отображается название LDAP-соединения. Справа от названия расположена кнопка more vertical, по которой открывается выпадающее меню с действиями, доступными для выбранного соединения.

Карточка содержит основные сведения о LDAP-соединении:

  • Название — имя LDAP-соединения.

  • Статус — текущий статус соединения: Включен или Нет соединения.

  • Тип — тип каталога (например, Active Directory).

  • Домен — домен, к которому подключено соединение.

  • Адрес LDAP-сервера — адрес сервера LDAP.

  • Порт — номер порта для подключения к серверу LDAP.

  • SSL — информация о том, используется ли SSL для соединения.

  • Имя пользователя — имя пользователя для подключения к серверу LDAP.

  • Базовый DN — базовый DN для поиска пользователей и групп.

  • Описание — краткое описание соединения.

  • Дата создания — дата и время создания соединения.

  • Создал — пользователь, инициировавший создание соединения.

  • Дата изменения — дата и время последнего изменения соединения.

  • Изменил — пользователь, выполнивший последнее изменение соединения.

  • Синхронизировано — информация о последней синхронизации данных с LDAP-сервером.

В нижней части карточки также расположена кнопка Синхронизировать (refresh), позволяющая обновить данные пользователей из LDAP-сервера.

Синхронизация LDAP-соединения

Синхронизация обновляет данные пользователей из LDAP-сервера в системе.

Чтобы синхронизировать данные:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на строку соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.

  3. Нажмите на кнопку Синхронизировать (refresh) в нижней части карточки. Система выполнит синхронизацию данных с сервером LDAP и отобразит уведомление о статусе синхронизации.

Изменение LDAP-соединения

Чтобы изменить параметры LDAP-соединения:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на строку соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Изменить. Отобразится окно изменения LDAP-соединения.

  4. Внесите требуемые изменения.

  5. Нажмите на кнопку Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке соединения и в списке раздела.

Удаление LDAP-соединения

При удалении LDAP-соединения все учетные записи пользователей, связанные с этим доменом, также будут удалены.

Чтобы удалить LDAP-соединение:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на строку соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Удалить. Система отобразит окно подтверждения удаления.

  4. Нажмите на кнопку Удалить. Система удалит соединение и отобразит соответствующее уведомление. Удаленное соединение будет исключено из списка.

Вы также можете удалить сразу несколько соединений. Для этого:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения о доступных соединениях.

  2. Установите флажки напротив тех соединений, которые вы хотите удалить, в левом столбце таблицы.

  3. Нажмите на кнопку trash на панели инструментов. Система отобразит окно подтверждения удаления.

  4. Нажмите на кнопку Удалить. Система удалит выбранные соединения и отобразит соответствующее уведомление. Удаленные соединения будет исключены из списка.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение