Перейти к содержанию

Настройка соединений через AD/LDAP

После того, как системный администратор добавил необходимых пользователей в Active Directory (AD), необходимо настроить соединение по LDAP в системе TeamStorm.

  1. Используя учетную запись с правами администратора войдите в систему и нажмите Администрирование в верхней части экрана.

  2. На панели слева нажмите Интеграции, перейдите на вкладку AD/LDAP, затем нажмите Добавить. Откроется панель добавления соединения в правой части экрана.

  3. Заполните все обязательные поля, затем нажмите Добавить.

Соединение будет добавлено и отображено на вкладке AD/LDAP раздела Интеграции.

"Настройка LDAP"

На вкладке AD/LDAP доступно редактирование соединения и кнопка для принудительной синхронизации. Чтение и синхронизация происходят каждые 10 минут.

Реализована возможность добавлять пользователей только из одной группы в AD.

В настройках AD/LDAP можно указывать схему пользователей и групп для поддержки большинства служб.

Редактирование соединения

  1. Перейдите в панель администрирования и выберите раздел Интеграции на панели слева.
  2. Откройте вкладку AD/LDAP.
  3. Нажмите на название нужного соединения.
  4. Внесите необходимые изменения на открывшейся справа панели.
  5. Нажмите Сохранить.

Настройка пользовательской схемы

Откройте нужное соединение и заполните поля в блоке User Schema.

Пример фильтра для пользователей из одной группы:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf=CN=Group-Sonya,OU=Sonya-test,OU=podrazdelenie2,OU=Podrazdelenie1,DC=mtest,DC=ru))

Пример фильтра, который добавляет пользователей из вложенных групп:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=CN=Group-Sonya,OU=Sonya-test,OU=podrazdelenie2,OU=Podrazdelenie1,DC=meistertest,DC=ru))

Настройка групповой схемы

Откройте нужное соединение и заполните поля в блоке GroupSchema.

Фильтр для одной группы (имя начинается с ...) :

(&(objectCategory=group)(name=Group-Sonya*))

Удаление соединения

  1. Перейдите в панель администрирования и выберите раздел Интеграции на панели слева.
  2. Откройте вкладку AD/LDAP.
  3. Найдите строку с нужным соединением и нажмите в правой части строки.
  4. Нажмите Да, я хочу удалить соединение.

Соединение будет удалено