LDAP-соединения

Данный раздел описывает процесс работы с LDAP-соединениями в системе. Работа осуществляется в разделе Настройки → LDAP-соединения веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О LDAP-соединениях

LDAP-соединения используются для интеграции системы со службами каталогов, такими как Microsoft Active Directory, ALD Pro, FreeIPA, OpenLDAP. Использование LDAP-соединений позволяет управлять учетными записями и доступом пользователей к ресурсам системы.

LDAP (Lightweight Directory Access Protocol) позволяет централизованно управлять доступом пользователей и их правами в системе. В системе LDAP-соединения обеспечивают:

  • аутентификацию пользователей с использованием внешних служб каталогов;

  • синхронизацию данных пользователей, включая логин, ФИО, должность, статус, электронный адрес и номер телефона;

  • управление ролями и разрешениями пользователей, импортированных из внешних каталогов.

Поддерживаются следующие типы каталогов:

  • Active Directory — каталоговая служба Microsoft Active Directory.

  • ALD Pro — каталоговая служба Astra Linux.

    Для работы с ALD Pro требуется наличие сервисной учетной записи. Для ее настройки обратитесь к разделу Настройка сервисной учетной записи ALD Pro.

  • FreeIPA — система управления идентификацией и аутентификацией для Linux.

  • OpenLDAP — реализация протокола LDAP с открытым исходным кодом.

Система поддерживает сбор событий из вышеприведенных служб каталогов с помощью точки входа Syslog.

Сбор событий из ALD Pro и FreeIPA настраивается по одному и тому же алгоритму и описан в разделе FreeIPA: настройка источника руководства по настройке источников.

Интерфейс раздела

Панель инструментов раздела включает следующие компоненты:

  • Кнопка Создать (plus) позволяет добавить новое LDAP-соединение.

  • Кнопка Удалить (trash) позволяет удалить выбранное LDAP-соединение.

  • Поле Поиск предназначено для быстрого поиска LDAP-соединений в отображаемом списке по названию.

В рабочей области отображается таблица имеющихся в системе LDAP-соединений, которые доступны пользователю. Таблица содержит следующие столбцы:

  • Название — имя LDAP-соединения.

  • Статус — текущий статус соединения: Включено или Нет соединения.

  • Домен — домен, к которому подключено соединение.

  • Тип — тип каталога (например, Active Directory).

  • Описание — краткое описание соединения.

  • Дата создания — дата и время создания соединения.

  • Дата изменения — дата и время последнего изменения соединения.

При работе с таблицей доступны следующие операции:

  • Поиск LDAP-соединений по полям Название и Домен.

  • Сортировка LDAP-соединений по полям Название, Домен, Дата создания и Дата изменения.

При выборе конкретного соединения в правой части рабочей области отображается его карточка с детальной информацией.

Работа с LDAP-соединением

Доступные операции над LDAP-соединением:

Создание LDAP-соединения

Вы можете создать новое LDAP-соединение для интеграции со службами каталогов, такими как Microsoft Active Directory, ALD Pro, FreeIPA, OpenLDAP.

Чтобы создать новое LDAP-соединение:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на кнопку Создать (plus). Отобразится окно добавления LDAP-соединения.

  3. Заполните следующие поля:

    • Название — введите название LDAP-соединения.

    • Тип — выберите тип каталога из выпадающего списка:

      • Active Directory — каталоговая служба Microsoft Active Directory.

      • ALD Pro — каталоговая служба Astra Linux.

        Для работы с ALD Pro требуется наличие сервисной учетной записи. Для ее настройки обратитесь к разделу Настройка сервисной учетной записи ALD Pro.

      • FreeIPA — система управления идентификацией и аутентификацией для Linux.

      • OpenLDAP — реализация протокола LDAP с открытым исходным кодом.

    • Домен — введите домен LDAP-соединения. Например: mycompany.com.

    • Адрес LDAP-сервера — введите IP-адрес или полное доменное имя (FQDN) LDAP-сервера. Например: ldap.mycompany.com или 192.168.1.1.

    • Порт — введите номер порта. По умолчанию используются 389 или 636 (при использовании SSL).

    • Использовать SSL — установите этот флажок, если необходимо использовать SSL для защищенного соединения.

    • Имя пользователя — введите имя пользователя для подключения к LDAP-серверу.

    • Пароль — введите пароль пользователя.

    • Базовый DN — введите базовое отличительное имя (Distinguished Name) для поиска пользователей и групп. Например: OU=users,DC=mycompany,DC=com.

      Примеры атрибутов отличительного имени приведены в разделе Атрибуты Distinguished Name.

    • Описание (опционально) — введите описание соединения.

    Пример настроек LDAP-соединения
    Название Пример настройки

    Тип

    Active Directory

    Домен

    example.com

    Адрес LDAP сервера

    192.168.1.1

    Порт

    636

    Использовать SSL

    [✓]

    Имя пользователя

    admin@example.com

    Пароль

    password123

    Базовый DN

    dc=example,dc=com

    Описание

    Соединение для тестового домена

  4. Нажмите на кнопку Проверить подключение (refresh). Система проверит настройки подключения к выбранной службе каталогов и отобразит статус подключения: Подключение успешно или Ошибка подключения.

  5. Нажмите на кнопку Создать. Система создаст LDAP-соединение и отобразит соответствующее уведомление. Новое соединение отобразится в списке раздела.

Просмотр LDAP-соединения

Чтобы просмотреть LDAP-соединение:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на строку соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.

В верхней части карточки отображается название LDAP-соединения. Справа от названия расположена кнопка more vertical, при нажатии на которую открывается выпадающее меню с действиями, доступными для выбранного соединения.

Карточка содержит основные сведения о LDAP-соединении:

  • Название — имя LDAP-соединения.

  • Статус — текущий статус соединения: Включен или Нет соединения.

  • Тип — тип каталога (например, Active Directory).

  • Домен — домен, к которому подключено соединение.

  • Адрес LDAP-сервера — адрес сервера LDAP.

  • Порт — номер порта для подключения к серверу LDAP.

  • SSL — информация о том, используется ли SSL для соединения.

  • Имя пользователя — имя пользователя для подключения к серверу LDAP.

  • Базовый DN — базовый DN для поиска пользователей и групп.

  • Описание — краткое описание соединения.

  • Дата создания — дата и время создания соединения.

  • Создал — пользователь, инициировавший создание соединения.

  • Дата изменения — дата и время последнего изменения соединения.

  • Изменил — пользователь, выполнивший последнее изменение соединения.

  • Синхронизировано — информация о последней синхронизации данных с LDAP-сервером.

В нижней части карточки также расположена кнопка Синхронизировать (refresh), позволяющая обновить данные пользователей из LDAP-сервера.

Синхронизация LDAP-соединения

Синхронизация обновляет данные пользователей из LDAP-сервера в системе.

Чтобы синхронизировать данные:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на строку соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.

  3. Нажмите на кнопку Синхронизировать (refresh) в нижней части карточки. Система выполнит синхронизацию данных с сервером LDAP и отобразит уведомление о статусе синхронизации.

Изменение LDAP-соединения

Чтобы изменить параметры LDAP-соединения:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на строку соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.

  3. Нажмите на кнопку действий more vertical в верхнем правом углу карточки и выберите опцию Изменить. Отобразится окно изменения LDAP-соединения.

  4. Внесите требуемые изменения.

  5. Нажмите на кнопку Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке соединения и в списке раздела.

Удаление LDAP-соединения

При удалении LDAP-соединения все учетные записи пользователей, связанные с этим доменом, также будут удалены.

Чтобы удалить LDAP-соединение:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения об имеющихся соединениях.

  2. Нажмите на строку соединения в списке. Система отобразит в правой части экрана карточку этого соединения с подробной информацией о нем.

  3. Нажмите на кнопку действий more vertical в верхнем правом углу карточки и выберите опцию Удалить. Система отобразит окно подтверждения удаления.

  4. Нажмите на кнопку Удалить. Система удалит соединение и отобразит соответствующее уведомление. Удаленное соединение будет исключено из списка.

Вы также можете удалить сразу несколько соединений. Для этого:

  1. Перейдите в раздел Настройки → LDAP-соединения. Система отобразит сведения о доступных соединениях.

  2. Установите флажки напротив тех соединений, которые вы хотите удалить, в левом столбце таблицы.

  3. Нажмите на кнопку trash на панели инструментов. Система отобразит окно подтверждения удаления.

  4. Нажмите на кнопку Удалить. Система удалит выбранные соединения и отобразит соответствующее уведомление. Удаленные соединения будет исключены из списка.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь