Перейти к содержанию

Настройка подключений через AD/LDAP

После того, как системный администратор добавил необходимых пользователей в активную директорию (AD), необходимо настроить подключение по LDAP в системе TeamStorm.

  1. Используя учетную запись с правами администратора, нажмите на иконку пользователя и перейдите в раздел Администрирование.

  2. На верхней панели нажмите Подключения, убедитесь, что вы находитесь на вкладке AD/LDAP, нажмите Создать.

  3. Заполните обязательные поля, нажмите Протестировать. В случае успешного тестирования сохраните подключение.

На вкладке AD/LDAP доступно редактирование соединения Active Directory (или LDAP) и кнопка для принудительной синхронизации. Чтение и синхронизация происходят каждые 10 минут.

LDAP

В настройках AD/LDAP можно указывать схему пользователей и групп для поддержки большинства служб.

Реализована возможность добавлять пользователей только из одной группы в AD.

User Schema: Пример фильтра для пользователей из одной группы:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf=CN=Group-Sonya,OU=Sonya-test,OU=podrazdelenie2,OU=Podrazdelenie1,DC=mtest,DC=ru))

Пример фильтра, который добавляет пользователей из вложенных групп:

(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=CN=Group-Sonya,OU=Sonya-test,OU=podrazdelenie2,OU=Podrazdelenie1,DC=meistertest,DC=ru))

Group Schema: Фильтр для одной группы (имя начинается с ...) :

(&(objectCategory=group)(name=Group-Sonya*))

На странице подключений AD/LDAP можно создать несколько подключений, а также выбрать подключение по умолчанию.

Подключение LDAP

Выбранное подключение по умолчанию будет отображаться на странице авторизации как основное.