Пример настройки LDAP аутентификации

Для настройки LDAP аутентификации необходимо выполнить следующие шаги.

  1. Создать пользователя ldap_user@macmonitor.by в Active Directory. Будет использован для синхронизации пользователей из Active Directory.
  2. Создать контейнер group в Active Directory.

image1

  1. Создать 7 групп в Active Directory в контейнере group.

image2

  1. Зайти в Настройки->Пользователи->LDAP аутентификация и авторизация.
  2. Указать в качестве пользователя ldap_user@macmonitor.by. Так же ввести пароль и подтверждение пароля для этого пользователя.

image3

  1. Указать базу поиска для пользователей: DC=macmonitor,DC=by.

image4

  1. Указать базу поиска для групп: OU=group,DC=macmonitor,DC=by.

image5

  1. Указать dns имена или ip адреса контроллеров Домена. А также задать порт.

image6

  1. Указать Ldap атрибут описания пользователя, Ldap атрибут email пользователя.

image7

  1. Указать таймауты для соединения, аутентификации, синхронизации и указать период синхронизации пользователей.

image8

  1. Включить LDAP аутентификацию и синхронизацию пользователей. Так же установить флажок для использования LDAP аутентификации по умолчанию, если требуется.

image9

  1. Задать соответствие групп программы группам Active Directory, созданным в пункте 3.

image10

  1. Нажать кнопку сохранить.
  2. Добавить в Active Directory пользователей в группы из пункта 3.
  3. Проверить аутентификацию. Для этого выйти из программы и попробовать войти используя LDAP аутентификацию. Возможны следующие форматы имени пользователя: имя пользователя, имя пользователя@домен.

image11

  1. Проверить синхронизацию пользователей. Для этого зайти в Настройки->Пользователи->LDAP пользователи и нажать кнопку синхронизировать. Если все настройки были сделаны правильно, то в программе появятся пользователи из Active Directory.

image12