LDAP-соединения
Данный раздел описывает процесс работы с LDAP-соединениями в системе. Работа осуществляется в разделе Настройки → LDAP-соединения веб-интерфейса системы.
| Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор. |
О LDAP-соединениях
LDAP-соединения используются для интеграции R-Vision SIEM с каталоговыми сервисами, такими как Microsoft Active Directory, ALD Pro, FreeIPA, OpenLDAP. Использование LDAP-соединений позволяет управлять учетными записями и доступом пользователей к ресурсам системы R-Vision SIEM.
LDAP (Lightweight Directory Access Protocol) позволяет централизованно управлять доступом пользователей и их правами в системе. В R-Vision SIEM LDAP-соединения обеспечивают:
-
Аутентификацию пользователей с использованием внешних каталоговых сервисов.
-
Синхронизацию данных пользователей, включая логин, ФИО, должность, статус, электронный адрес и номер телефона.
-
Управление ролями и разрешениями пользователей, импортированных из внешних каталогов.
Поддерживаются следующие типы каталогов:
-
Active Directory — каталоговая служба Microsoft Active Directory.
-
ALD Pro — каталоговая служба Astra Linux.
-
FreeIPA — система управления идентификацией и аутентификацией для Linux.
-
OpenLDAP — реализация протокола LDAP с открытым исходным кодом.
Интерфейс раздела
Панель инструментов раздела включает следующие компоненты:
-
Кнопка Создать (
) позволяет добавить новое LDAP-соединение. -
Кнопка Удалить (
) позволяет удалить выбранное LDAP-соединение. -
Поле Поиск предназначено для быстрого поиска LDAP-соединений в отображаемом списке по названию.
В рабочей области отображается таблица имеющихся в системе LDAP-соединений, которые доступны пользователю. Колонки таблицы представлены следующим образом:
-
Название — имя LDAP-соединения.
-
Статус — текущий статус соединения (Включено/Нет соединения).
-
Домен — домен, к которому подключено соединение.
-
Тип — тип каталога (например, Active Directory).
-
Описание — краткое описание соединения.
-
Дата создания — дата и время создания соединения.
-
Дата изменения — дата и время последнего изменения соединения.
При работе с таблицей доступны следующие операции:
-
Поиск LDAP-соединений по полю Название.
-
Сортировка LDAP-соединений по полям Название, Домен, Дата создания и Дата изменения.
Работа с LDAP-соединениями
Доступные операции над LDAP-соединениями:
Добавление LDAP-соединения
Вы можете добавить новое LDAP-соединение для интеграции с каталоговыми сервисами, такими как Microsoft Active Directory, ALD Pro, FreeIPA, OpenLDAP.
Чтобы добавить новое LDAP-соединение:
-
Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.
-
Нажмите на кнопку Создать (
). Отобразится окно добавления LDAP-соединения. -
Заполните необходимые поля:
-
Название — введите название LDAP-соединения.
-
Тип — выберите тип каталога из выпадающего списка:
-
Active Directory — каталоговая служба Microsoft Active Directory.
-
ALD Pro — каталоговая служба Astra Linux.
-
FreeIPA — система управления идентификацией и аутентификацией для Linux.
-
OpenLDAP — реализация протокола LDAP с открытым исходным кодом.
-
-
Домен — введите домен LDAP-соединения. Например:
mycompany.com. -
Адрес LDAP-сервера — введите IP-адрес или полное доменное имя (FQDN) LDAP-сервера. Например:
ldap.mycompany.comили192.168.1.1. -
Порт — введите номер порта. По умолчанию используются 389 или 636 (при использовании SSL).
-
Использовать SSL — отметьте этот флажок, если необходимо использовать SSL для защищенного соединения.
-
Имя пользователя — введите имя пользователя для подключения к LDAP-серверу.
-
Пароль — введите пароль пользователя.
-
Базовый DN — введите базовый DN (Distinguished Name) для поиска пользователей и групп. Например:
OU=users,DC=mycompany,DC=com. См. Основные пользовательские атрибуты Active Directory -
Описание — введите описание соединения (опционально).
-
-
Нажмите на кнопку Добавить. Система создаст новое LDAP-соединение и отобразит его в списке соединений.
Пример настроек LDAP-соединения
Название Пример настройки Тип
Active Directory
Домен
example.com
Адрес LDAP сервера
192.168.1.1
Порт
636
Использовать SSL
[✓]
Имя пользователя
Пароль
password123
Базовый DN
dc=example,dc=com
Описание
Соединение для тестового домена
Просмотр LDAP-соединения
Чтобы просмотреть детали LDAP-соединения:
-
Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.
-
Нажмите на строку интересующего соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.
Карточка LDAP-соединения включает в себя следующие поля:
-
Название — имя LDAP-соединения.
-
Статус — текущий статус соединения (Включен/Нет соединения).
-
Тип — тип каталога (например, Active Directory).
-
Домен — домен, к которому подключено соединение.
-
Адрес LDAP сервера — адрес сервера LDAP.
-
Порт — номер порта для подключения к серверу LDAP.
-
SSL — информация о том, используется ли SSL для соединения.
-
Имя пользователя — имя пользователя для подключения к серверу LDAP.
-
Базовый DN — базовый DN для поиска пользователей и групп.
-
Описание — краткое описание соединения.
-
Дата создания — дата и время создания соединения.
-
Дата изменения — дата и время последнего изменения соединения.
-
Синхронизировано — информация о последней синхронизации данных с LDAP-сервером.
В выпадающем меню по кнопке Действия (
), расположенной в верхнем правом углу карточки, доступны опции изменения и удаления выбранного LDAP-соединения.
Для выполнения синхронизации данных вручную нажмите на кнопку Синхронизировать в нижней части карточки. Система выполнит синхронизацию данных с сервером LDAP и отобразит статус выполнения операции.
Синхронизация LDAP-соединения
Синхронизация обновляет данные пользователей из LDAP-сервера в системе R-Vision SIEM.
Запуск ручной синхронизации данных пользователей с LDAP сервером осуществляется через кнопку Синхронизировать в карточке LDAP-соединения.
Чтобы синхронизировать данные:
-
Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.
-
Нажмите на строку интересующего соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.
-
Нажмите на кнопку Синхронизировать в нижней части карточки.
По завершении операции система отобразит уведомление о статусе синхронизации.
Изменение LDAP-соединения
Чтобы изменить параметры существующего LDAP-соединения:
-
Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.
-
Нажмите на строку интересующего соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.
-
Выберите опцию Изменить в выпадающем меню Действия (
). Отобразится окно редактирования LDAP-соединения. -
Внесите необходимые изменения в поля.
-
Нажмите на кнопку Сохранить. Измененная конфигурация будет сохранена, и обновленная информация отобразится в списке соединений.
Удаление LDAP-соединения
| При удалении LDAP-соединения все учетные записи пользователей, связанные с этим доменом, также будут удалены. |
Чтобы удалить LDAP-соединения из списка:
-
Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения о доступных соединениях.
-
Установите флажки напротив тех соединений, которые вы хотите удалить, в левом столбце таблицы.
-
Нажмите на кнопку (
) на панели инструментов. Отобразится окно подтверждения удаления. -
Нажмите на кнопку Удалить. Система отобразит уведомление об удалении выбранных соединений, и они будут удалены из списка.
Удалить LDAP-соединение можно также из его карточки. Для этого:
-
Перейдите в раздел Настройки → LDAP-соединения.
-
Нажмите на строку интересующего соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.
-
Выберите опцию Удалить в выпадающем меню Действия (
). Отобразится окно подтверждения удаления соединения. -
Нажмите на кнопку Удалить. Система отобразит уведомление об удалении соединения, и оно будет удалено из списка.
