Серверы каталогов должны удовлетворять следующим требованиям:
сервер каталогов должен размещаться в том же сегменте локальной сети, где будут развернуты РМ. Если выполнение требования невозможно и сервер каталогов находится в другом сегменте, то необходимо обеспечить маршрутизацию между этими сегментами;
при использовании в качестве сервера каталогов MS AD необходимо создать сервисную учетную запись для взаимодействия Termidesk с контроллером домена (КД). Допускается использование учетной записи администратора домена;
при использовании MS AD рекомендуется создавать отдельные организационные подразделения (OU) для пользователей РМ и для учетных записей типа «Компьютер» для самих РМ. Права на OU для компьютеров должны быть либо у созданной сервисной учетной записи, либо у отдельной созданной учетной записи, допускается также использовать учетную запись администратора домена;
при использовании серверов каталогов FreeIPA и ALDPro в качестве сервисной учетной записи для взаимодействия Termidesk с КД по умолчанию используется учетная запись администратора домена, либо отдельная учетная запись с аналогичными полномочиями.
Механизм подключения к LDAP-серверу simple bind передает данные для подключения в открытом виде.
