Просмотреть исходный

Добавление аутентификации через MS AD (LDAP)

Для добавления в графическом интерфейсе управления следует перейти «Компоненты - Домены аутентификации», а затем нажать экранную кнопку [Новый] и выбрать из выпадающего списка «MS Active Directory (LDAP)».

Для добавления в Termidesk аутентификации через LDAP администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Параметр	Описание
«Название»	Текстовое наименование домена аутентификации
«Комментарий»	Информационное сообщение, используемое для описания назначения домена аутентификации
«Приоритет»	Преимущество использования домена аутентификации при проверке субъекта и его полномочий
«Метка»	Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk
«Адрес LDAP»	IP-адрес или доменное имя ресурса, являющегося источником сведений о субъектах и их полномочиях
«Порт»	TCP-порт, на котором запущена служба домена аутентификации
«Использовать SSL»	Использовать защищенное соединение при взаимодействии с доменом аутентификации
«Bind DN»	Объект в MS AD (LDAP), имеющий полномочия для доступа к конкретной записи
«Bind DN password»	Набор символов, подтверждающий полномочия объекта по доступу к конкретной записи
«Timeout»	Время ожидания (в секундах) ответа ресурса, являющегося источником сведений о субъектах и их полномочиях
«Base DN»	Корень поиска в домене аутентификации
«User class name»	Атрибут класса пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «Person»)
«User attr id»	Идентификатор пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «SamAccountName»)
«User attrs name»	Идентификатор имени пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «name»)
«Group class name»	Атрибут принадлежности к группе в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «group»)
«Group attr name»	Идентификатор группы, к которой относится субъект в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «cn»)
«Group attr membership»	Идентификатор группы для назначения полномочий субъекту (для корректного заполнения данного поля необходимо указать значение «member»)