Создание правил доступа LDAP ACL

Правила доступа на основе членства в группах LDAP необходимо для создания ограничения доступа пользователей к ресурсам на HTTP-портале с использованием логина и пароля или полей сертификата, заданных в LDAP. HTTP-портал должен иметь соответствующие настройки в поле User authentication type.

Важное замечание: Перед созданием данного правила доступа (ACL) необходимо выполнить привязку LDAP-сервера и при необходимости привязку RADIUS-cервера к конфигурации.
  1. Откройте список конфигураций и выберите нужную из этого списка: Clusters > <Имя кластера> > All configuration > <Имя конфигурации>.


  2. Перейдите на вкладку ACLs, нажмите LDAP ACL для создания нового списка управления доступом (ACL) на основе LDAP.


  3. В поле Name задайте наименование данного списка управления доступом (ACL).


  4. Затем установите переключатель для выбора типа логического комбинирования, применяемого для выбранных групп LDAP доступа в данном ACL.
    • Combined AND (И) – пользователь получит доступ к ресурсам при вхождении во все добавленные группы в список групп доступа.
    • Combined OR (ИЛИ) – пользователь получит доступ к ресурсам при вхождении хотя бы в одну добавленную группу в список групп доступа.


  5. Произведите перенос групп пользователей из общего списка групп LDAP All available Access Groups from LDAP Server в список выбранных групп доступа Selected Access Groups from LDAP Server, данным пользователям будет открыт доступ к ресурсам.
    1. Введите в поле фильтр ключевое слово для поиска нужной группы. Затем выберите в выпадающем меню осуществлять поиск по имени группы или пользователя (By Group name / By User name). Затем нажмите кнопку Поиск для поиска нужных групп или пользователей в активном LDAP.


    2. Выберите нужную группу или группы в списке, используйте стандартные средства группового выбора при помощи кнопок Ctrl и Shift. Нажмите кнопку Add highlighted group to selected, чтобы добавить группы в список групп доступа.


    3. Выбранная группа будет добавлена в список доступа.


      Прим.: Чтобы ACL работал корректно необходима минимум одна группа в списке Групп доступа.
  6. Нажмите кнопку Save для сохранения созданного правила доступа ACL и перехода на страницу списка правил доступа конфигурации. Back – выход без сохранения.
  7. Удаление группы пользователей из списка Групп доступа осуществляется выбором нужной в списке и нажатием кнопки Remove highlighted group from selected.