Привязка LDAP-серверов к конфигурации

В данном разделе описано создание LDAP с последующей привязкой к конфигурации.

При конфигурировании настроек доступа к порталу для именованных пользователей (логин и пароль, членство в определённых группах), перед созданием правил доступа ACL необходимо создать в Системе управления внешнюю службу каталогов (LDAP, Microsoft Active Directory) и привязать данную службу к настраиваемой конфигурации.

  1. В настраиваемой конфигурации ( Clusters > Configuration) перейдите на вкладку External Services. Нажмите Assign в поле LDAP Server для перехода на страницу привязки LDAP-серверов.


  2. Добавьте новый LDAP-сервер нажатием кнопки Add LDAP Server, если сервер не был добавлен ранее через основное меню Внешних сервисов (на боковой панели External Services > LDAP Servers).


  3. Введите параметры LDAP-сервера:
    Наименование параметра Пример значения Описание
    LDAP name ldap-server Наименование LDAP-сервера в системе
    LDAP description Описание LDAP-сервера
    LDAP bind URI ldap://ldap.example.com:389
    Важное замечание: Для LDAP на SSL указать протокол передачи данных ldaps:ldaps://ldap-ssl.example.com:636
    Идентификатор LDAP-сервера (URI), где ldap.example.com следует заменить доменным именем или IP-адресом сервера LDAP. Порт 389 обычно используют для соединения по протоколам TCP или UDP. Для подключения по протоколу SSL (ldaps) – порт 636
    LDAP Server Type LDAP/Microsoft AD Если вы хотите проверить соединение LDAP и узнать поставщика сервера, вам следует нажать кнопку Scan LDAP Server
    LDAP bind user Пример имени ldap-server-user@example.com

    Где: LdapServerUser – имя пользователя LDAP-сервера, example – доменное имя каталога, к которому относится учетная запись пользователя, com – имя родительского домена, в котором находится каталог

    Логин пользователя, обеспечивающего доступ в LDAP (bind-пользователь) Имя пользователя LDAP-сервера введите имя пользователя LDAP-сервера, у которого есть права на чтение записей каталога (BindDN).
    LDAP bind user password Пароль доступа к LDAP-серверу bind-пользователя, указанного в поле LDAP bind user
    LDAP group base DN cn=groups,dc=example,dc=com База поиска по группам. Полный базовый DN поддерева, содержащего используемые группы
    LDAP user base DN cn=users,dc=example,dc=com База поиска по пользователям. Полный базовый DN поддерева, содержащего пользователей
  4. Установите переключатель в поле LDAP-сервера, который нужно привязать к конфигурации. Нажмите Assign для привязки и возврата на вкладку External Services конфигурации.


    Прим.: Go back without saving changes — вернуться без сохранения введённых настроек.