Серверы каталогов должны удовлетворять следующим требованиям:
сервер каталогов должен размещаться в том же сегменте локальной сети, где будут развернуты ВРМ. Если выполнение требования невозможно и сервер каталогов находится в другом сегменте, то необходимо обеспечить маршрутизацию между этими сегментами;
при использовании в качестве сервера каталогов Microsoft Acive Directory (MS AD) необходимо создать сервисную учетную запись для взаимодействия Termidesk с контроллером домена (КД). Допускается использование учетной записи администратора домена;
при использовании MS AD рекомендуется создавать отдельные организационные подразделения (OU) для пользователей ВРМ и для учетных записей типа «Компьютер» для самих ВРМ. Права на OU для компьютеров должны быть либо у созданной сервисной учетной записи, либо у отдельной созданной учетной записи, допускается также использовать учетную запись администратора домена;
при использовании серверов каталогов FreeIPA и ALDPro в качестве сервисной учетной записи для взаимодействия Termidesk с КД по умолчанию используется учетная запись администратора домена, либо отдельная учетная запись с аналогичными полномочиями.
Механизм подключения к LDAP-серверу simple bind передает данные для подключения в открытом виде.
