Настройка соединений через AD/LDAP

После того, как системный администратор добавил необходимых пользователей в Active Directory (AD), необходимо настроить соединение по LDAP в системе TeamStorm.

Используя учетную запись с правами администратора войдите в систему и нажмите Администрирование в верхней части экрана.
На панели слева нажмите Интеграции, перейдите на вкладку AD/LDAP, затем нажмите Добавить. Откроется панель добавления соединения в правой части экрана.
Заполните все обязательные поля, затем нажмите Добавить.

Соединение будет добавлено и отображено на вкладке AD/LDAP раздела Интеграции.

На вкладке AD/LDAP доступно редактирование соединения и кнопка для принудительной синхронизации. Чтение и синхронизация происходят каждые 10 минут.

Реализована возможность добавлять пользователей только из одной группы в AD.

В настройках AD/LDAP можно указывать схему пользователей и групп для поддержки большинства служб.

Редактирование соединения

Перейдите в панель администрирования и выберите раздел Интеграции на панели слева.
Откройте вкладку AD/LDAP.
Нажмите на название нужного соединения.
Внесите необходимые изменения на открывшейся справа панели.
Нажмите Сохранить.

Параметры соединения

Откройте нужное соединение и заполните поля в блоке Settings.

Base DN — узел в LDAP для поиска пользователей и групп.
Пример: dc=yourdomain,dc=ru

Host — имя хоста сервера, на котором запущен LDAP.
Пример: 198.162.43.21

Ports — порт сервера LDAP.
Пример: 389

Distinguished Name — имя пользователя для подключения к серверу LDAP.
Пример: admin@yourdomain.ru

Password — пароль пользователя.
Пример: Qwerty123!

SSL — подключение с помощью защищенного протокола.

Параметры пользовательской схемы

Откройте нужное соединение и заполните поля в блоке User Schema.

Username — атрибут имени пользователя (sAMAccountName).
Пример: RomanSidorov

Distinguished Name — атрибут уникального имени пользователя.
Пример: CN=Роман Сидоров, OU=Company, DC=yourdomain,DC=ru

Display Name — атрибут, используемый при загрузке полного имени пользователя.
Пример: Роман Сидоров

First Name — атрибут, используемый при загрузке имени пользователя.
Пример: Роман

Last Name — атрибут, используемый при загрузке фамилии пользователя.
Пример: Сидоров

E-mail — атрибут, используемый при загрузке email.
Пример: r.sidorov@yourdomain.ru

Membership — атрибут членства пользователя в группе.
Пример: CN=MyGroup, OU=Company, DC=yourdomain,DC=ru

ID — атрибут, используемый для отслеживания личности пользователя при его переименовании.
Пример: 878ce8b7-2713-41a9-a765-5e3905ab5ef2

Common Name — атрибут, используемый при загрузке имени пользователя.
Пример: Роман Сидоров

Filter — фильтр, используемый при поиске объектов пользователя.

Пример фильтра для пользователей из одной группы:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf=CN=Group-Sonya,OU=Sonya-test,OU=podrazdelenie2,OU=Podrazdelenie1,DC=yourdomain,DC=ru))

Пример фильтра, который добавляет пользователей из вложенных групп:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=CN=Group-Sonya,OU=Sonya-test,OU=podrazdelenie2,OU=Podrazdelenie1,DC=yourdomain,DC=ru))

Параметры групповой схемы

Откройте нужное соединение и заполните поля в блоке GroupSchema.

Name — атрибут имени группы.
Пример: LittleGroup

Distinguished Name — атрибут уникального имени группы.
Пример: CN=LittleGroup, OU=Company, DC=yourdomain,DC=ru

ID — ID группы.
Пример: 878ce8b7-2713-41a9-a765-5e3905ab5ef2

Common Name — атрибут, используемый при загрузке имени группы.
Пример: MyLittleGroup

Filter — фильтр, используемый при поиске объектов групп.
Пример фильтра для одной группы (имя начинается с ...):

(&(objectCategory=group)(name=Group-Sonya*))

Удаление соединения

Перейдите в панель администрирования и выберите раздел Интеграции на панели слева.
Откройте вкладку AD/LDAP.
Найдите строку с нужным соединением и нажмите в правой части строки.
Нажмите Да, я хочу удалить соединение.

Соединение будет удалено.