Для добавления в графическом интерфейсе управления следует перейти «Компоненты - Домены аутентификации», а затем нажать экранную кнопку [Новый] и выбрать из выпадающего списка «MS Active Directory (LDAP)».
Для добавления в Termidesk аутентификации через LDAP администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Данные для добавления аутентификации через MS AD (LDAP)
Параметр
Описание
«Название»
Текстовое наименование домена аутентификации
«Комментарий»
Информационное сообщение, используемое для описания назначения домена аутентификации
«Приоритет»
Преимущество использования домена аутентификации при проверке субъекта и его полномочий
«Метка»
Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk
«Адрес LDAP»
IP-адрес или доменное имя ресурса, являющегося источником сведений о субъектах и их полномочиях
«Порт»
TCP-порт, на котором запущена служба домена аутентификации
«Использовать SSL»
Использовать защищенное соединение при взаимодействии с доменом аутентификации
«Bind DN»
Объект в MS AD (LDAP), имеющий полномочия для доступа к конкретной записи
«Bind DN password»
Набор символов, подтверждающий полномочия объекта по доступу к конкретной записи
«Timeout»
Время ожидания (в секундах) ответа ресурса, являющегося источником сведений о субъектах и их полномочиях
«Base DN»
Корень поиска в домене аутентификации
«User class name»
Атрибут класса пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «Person»)
«User attr id»
Идентификатор пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «SamAccountName»)
«User attrs name»
Идентификатор имени пользователя в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «name»)
«Group class name»
Атрибут принадлежности к группе в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «group»)
«Group attr name»
Идентификатор группы, к которой относится субъект в домене аутентификации (для корректного заполнения данного поля необходимо указать значение «cn»)
«Group attr membership»
Идентификатор группы для назначения полномочий субъекту (для корректного заполнения данного поля необходимо указать значение «member»)
«Использовать рекурсивный поиск групп»
При запросе групп пользователя будут учтены его родительские группы, в которых он состоит неявно