Добавление аутентификации LDAP
Добавление аутентификации через MS AD (LDAP)
Для добавления в графическом интерфейсе управления следует перейти «Компоненты - Домены аутентификации», а затем нажать экранную кнопку [Новый] и выбрать из выпадающего списка «MS Active Directory (LDAP)».
Для добавления в Termidesk аутентификации через LDAP администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Данные для добавления аутентификации через MS AD (LDAP)
Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование домена аутентификации |
| «Комментарий» | Информационное сообщение, используемое для описания назначения домена аутентификации |
| «Приоритет» | Преимущество использования домена аутентификации при проверке субъекта и его полномочий |
| «Метка» | Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk |
| «Адрес LDAP» | IP-адрес или доменное имя ресурса, являющегося источником сведений о субъектах и их полномочиях |
| «Порт» | TCP-порт, на котором запущена служба домена аутентификации |
| «Использовать SSL» | Использовать защищенное соединение при взаимодействии с доменом аутентификации |
| «Bind DN» | Объект в MS AD (LDAP), имеющий полномочия для доступа к конкретной записи |
| «Bind DN password» | Набор символов, подтверждающий полномочия объекта по доступу к конкретной записи |
| «Timeout» | Время ожидания (в секундах) ответа ресурса, являющегося источником сведений о субъектах и их полномочиях |
| «Base DN» | Корень поиска в домене аутентификации |
| «User class name» | Атрибут класса пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «Person») |
| «User attr id» | Идентификатор пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «SamAccountName») |
| «User attrs name» | Идентификатор имени пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «name») |
| «Group class name» | Атрибут принадлежности к группе в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «group») |
| «Group attr name» | Идентификатор группы, к которой относится субъект в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «cn») |
| «Group attr membership» | Идентификатор группы для назначения полномочий субъекту (для корректного заполнения данного поля необходимо указать значение «member») |