Привязка LDAP-серверов к конфигурации

В данном разделе описано создание LDAP с последующей привязкой к конфигурации.

При конфигурировании настроек доступа к порталу для именованных пользователей (логин и пароль, членство в определённых группах), перед созданием правил доступа ACL необходимо создать в Системе управления внешнюю службу каталогов (LDAP, Microsoft Active Directory) и привязать данную службу к настраиваемой конфигурации.

В настраиваемой конфигурации ( Clusters > Configuration) перейдите на вкладку External Services. Нажмите Assign в поле LDAP Server для перехода на страницу привязки LDAP-серверов.
Добавьте новый LDAP-сервер нажатием кнопки Add LDAP Server, если сервер не был добавлен ранее через основное меню Внешних сервисов (на боковой панели External Services > LDAP Servers).

Введите параметры LDAP-сервера:


Наименование параметра	Пример значения	Описание
LDAP name	`ldap-server`	Наименование LDAP-сервера в системе
LDAP description		Описание LDAP-сервера
LDAP bind URI	`ldap://ldap.example.com:389` Важное замечание: Для LDAP на SSL указать протокол передачи данных ldaps:`ldaps://ldap-ssl.example.com:636`	Идентификатор LDAP-сервера (URI), где `ldap.example.com` следует заменить доменным именем или IP-адресом сервера LDAP. Порт 389 обычно используют для соединения по протоколам TCP или UDP. Для подключения по протоколу SSL (ldaps) – порт 636
LDAP Server Type	`LDAP/Microsoft AD`	Если вы хотите проверить соединение LDAP и узнать поставщика сервера, вам следует нажать кнопку Scan LDAP Server
LDAP bind user	Пример имени `ldap-server-user@example.com` Где: `LdapServerUser` – имя пользователя LDAP-сервера, `example` – доменное имя каталога, к которому относится учетная запись пользователя, `com` – имя родительского домена, в котором находится каталог	Логин пользователя, обеспечивающего доступ в LDAP (bind-пользователь) Имя пользователя LDAP-сервера введите имя пользователя LDAP-сервера, у которого есть права на чтение записей каталога (BindDN).
LDAP bind user password		Пароль доступа к LDAP-серверу bind-пользователя, указанного в поле LDAP bind user
LDAP group base DN	`cn=groups,dc=example,dc=com`	База поиска по группам. Полный базовый DN поддерева, содержащего используемые группы
LDAP user base DN	`cn=users,dc=example,dc=com`	База поиска по пользователям. Полный базовый DN поддерева, содержащего пользователей

Установите переключатель в поле LDAP-сервера, который нужно привязать к конфигурации. Нажмите Assign для привязки и возврата на вкладку External Services конфигурации.

Прим.: Go back without saving changes — вернуться без сохранения введённых настроек.

Можете использовать привязанный LDAP-сервер в настройке ACL: Создание правил доступа LDAP ACL.
Можете использовать LDAP-сервер для настройки доступа Администраторов на основе ролей (RBAC): Настройка управления доступом на основе ролей (RBAC).