Использование LDAP

Использование LDAP

Авторизация через LDAP.

Использовать LDAP –включает/отключает авторизацию пользователей используя LDAP. При включении данной функции пользователь на своем рабочем месте при входе в программу Infinity вводит свои доменные учетные данные. Далее после нажатия на кнопку «ОК» сервер Infinity подключается к серверу LDAP и запрашивает пользователя в каталоге. Если пользователь в каталоге LDAP найден, тогда происходит вход в программу Infinity и автоматически создается пользователь в инструменте «Пользователи и права – Пользователи». (Роль присваивается из параметра указанного в «Администрирование – Параметры системы – Пользователи – Роли – Роль по умолчанию» )

Windows-аутентификация – с включенной функцией:

a.       при использовании имя домена берется из свойств сети:

Domain = System.Net.NetworkInformation.IPGlobalProperties.GetIPGlobalProperties().DomainName;

b.      В базовую строку поиска подставляется имя домена, в котором точки заменены на

DC=: SearchBaseDN = "DC=" + Domain.Replace(".", ",DC=")

c.       Изменяются некоторые атрибуты работы с LDAP. Если LDAP – это майкрософтский AD, то галочка нужна. А если это OpenLDAP – не нужна.

 

Адрес сервера LDAP – Указываем IP адрес или доменное имя сервера LDAP

Порт – Порт сервера LDAP. Стандартные значения 389 TCP без шифрования ,636 TCP с шифрованием SSL.

Домен – Указываем имя домена, если не задан, тогда используется домен сервера Infinity.

Тип аутентификации – По умолчанию установлен Negotiate. Есть возможность изменить тип, используя выпадающий список.

Использовать SSL – включает/отключает использование SSL

BaseName - объект каталога, начиная с которого производится поиск. Дело в том, что не всегда есть необходимость производить поиск по всему дереву каталога; ограничить область поиска можно указанием в запросе базы поиска. По умолчанию этот параметр соответствует суффиксу. Обычно base dn формируется следующим образом: если AD называется infinity.local, то соответствующим значением base dn будет dc=infinity,dc=local.

Область поиска – Указываем область поиска

Пример: dc=infinity,dc=local

Фильтр поиска – Настраиваем фильтр на поиск пользователя в каталоге LDAP.

Пример :

LDAP.png

Подробнее о фильтрах поиска:

https://social.technet.microsoft.com/wiki/contents/articles/8077.active-directory-ldap-ru-ru.aspx

 

Справочник контактов.

В программе Infinity есть возможность загружать справочники контактов на рабочие места пользователей Infinity (Инструменты – Контакты LDAP)из LDAP каталога. Если настройки проведены верно, тогда пользователь переходит в инструмент Контакты LDAP,далее рабочее место выполняет запрос на сервер LDAP и получает данные из каталога. После этого в интерфейсе программы Infinity отображаются пользователи и информация по ним полученная из каталога LDAP.

Все настройки производятся по аналогии с настройками авторизации через LDAP.

Логин – логин пользователя, который имеет права к серверу LDAP. От имени данного пользователя будет выполняться подключение к серверу LDAP для забора информации по контактам

Пароль – пароль пользователя

Нашли ошибку?
Выделите текст, нажмите Ctrl + Enter

Сообщение об ошибке

Адрес страницы *
Ошибочный текст *
Комментарий *
Защита от автоматического заполнения

Введите символы с картинки*

Дополнить статью

Адрес *
Ваше ФИО
Ваш Email
Текст дополнения *

Попробовать InfinitySmart бесплатно

Зарегистрируйтесь, чтобы получить доступ
к бесплатной версии на 14 дней

Заказ презентации

После отправки запроса наш менеджер свяжется с вами для демонстрации системы, рассчитает ее стоимость, ответит на вопросы