Использование LDAP
Авторизация через LDAP.
Использовать LDAP –включает/отключает авторизацию пользователей используя LDAP. При включении данной функции пользователь на своем рабочем месте при входе в программу Infinity вводит свои доменные учетные данные. Далее после нажатия на кнопку «ОК» сервер Infinity подключается к серверу LDAP и запрашивает пользователя в каталоге. Если пользователь в каталоге LDAP найден, тогда происходит вход в программу Infinity и автоматически создается пользователь в инструменте «Пользователи и права – Пользователи». (Роль присваивается из параметра указанного в «Администрирование – Параметры системы – Пользователи – Роли – Роль по умолчанию» )
Windows-аутентификация – с включенной функцией:
a. при использовании имя домена берется из свойств сети:
Domain = System.Net.NetworkInformation.IPGlobalProperties.GetIPGlobalProperties().DomainName;
b. В базовую строку поиска подставляется имя домена, в котором точки заменены на
DC=: SearchBaseDN = "DC=" + Domain.Replace(".", ",DC=")
c. Изменяются некоторые атрибуты работы с LDAP. Если LDAP – это майкрософтский AD, то галочка нужна. А если это OpenLDAP – не нужна.
Адрес сервера LDAP – Указываем IP адрес или доменное имя сервера LDAP
Порт – Порт сервера LDAP. Стандартные значения 389 TCP без шифрования ,636 TCP с шифрованием SSL.
Домен – Указываем имя домена, если не задан, тогда используется домен сервера Infinity.
Тип аутентификации – По умолчанию установлен Negotiate. Есть возможность изменить тип, используя выпадающий список.
Использовать SSL – включает/отключает использование SSL
BaseName - объект каталога, начиная с которого производится поиск. Дело в том, что не всегда есть необходимость производить поиск по всему дереву каталога; ограничить область поиска можно указанием в запросе базы поиска. По умолчанию этот параметр соответствует суффиксу. Обычно base dn формируется следующим образом: если AD называется infinity.local, то соответствующим значением base dn будет dc=infinity,dc=local.
Область поиска – Указываем область поиска
Пример: dc=infinity,dc=local
Фильтр поиска – Настраиваем фильтр на поиск пользователя в каталоге LDAP.
Пример :
Подробнее о фильтрах поиска:
https://social.technet.microsoft.com/wiki/contents/articles/8077.active-directory-ldap-ru-ru.aspx
Справочник контактов.
В программе Infinity есть возможность загружать справочники контактов на рабочие места пользователей Infinity (Инструменты – Контакты LDAP)из LDAP каталога. Если настройки проведены верно, тогда пользователь переходит в инструмент Контакты LDAP,далее рабочее место выполняет запрос на сервер LDAP и получает данные из каталога. После этого в интерфейсе программы Infinity отображаются пользователи и информация по ним полученная из каталога LDAP.
Все настройки производятся по аналогии с настройками авторизации через LDAP.
Логин – логин пользователя, который имеет права к серверу LDAP. От имени данного пользователя будет выполняться подключение к серверу LDAP для забора информации по контактам
Пароль – пароль пользователя