Синхронизация доменных пользователей
В данной статье вы узнаете, как можно произвести синхронизацию пользователей с сервера Active Directory. Данный процесс позволит автоматизировать алгоритм добавления и упростить процесс аутентификации пользователей при помощи протокола LDAP.
Способ действия
1 Скачайте плагин «Sync LDAP Domain Users» и установите его в систему (перейти на вкладку Plugin > Local Install и выбрать архив плагина ).
2 Настройте алгоритм аутентификации пользователей LDAP, а также синхронизацию пользователей по расписанию.
Настройка LDAP аутентификации
1 Перейдите в «Manage > User > Global Setting» и выберите «LDAP Authentication» в качестве метода аутентификации пользователей.
2. Заполните поля настройки метода аутентификации:
- URL – путь, по которому осуществляется вход (состоит из домена/IP и порта);
- Retrieve Location – директории, доступ к которым будет получен;
- AUTH Method – способ авторизации (simple/none/strong);
- Context – имя контекстного класса ("com.sun.jndi.ldap.LdapCtxFactory");
- Referral – по умолчанию указать "ignore";
- Username Suffix – маска пользователя добавления в домен, заполняется по желанию;
- Administrator Name/Password – имя и пароль выделенного пользователя с доступом к LDAP-серверу.
3 Нажмите «Test Connection» и проверьте корректность введенных данных – если высвечивается уведомление «Success», значит настройка выполнена верно. Сохраните все настройки, нажав «Save».
4 Перейдите в «Manage > User > Add User» и добавьте доменного пользователя, находящегося в Active Directory. Действие выполняется для проверки LDAP аутентификации.
5. При входе в систему введите имя и пароль доменного пользователя (в примере test1) – при успешной аутентификации пользователя, вы получите доступ к разделам платформы без необходимости добавления пароля, т.к. он будет сверяться со стороны Active Directory.
Настройка синхронизации пользователей
1 Перейдите в «Manage > User > Synchronized User Management» и выберите «Edit» для настройки синхронизации пользователей.
2 Далее в появившемся окне, в поле «Source of User», выбрать скачанный плагин как Plugin-LdapSync_Source_Text.
3 В разделе ниже «Plugin-LdapSync_User_Prop», необходимо заполнить поля ObjectClass – соотносящийся с карточкой пользователя в ActiveDirectory или другой сущностью (как отдел, роль и т.д.) выбрать нужные поля и по завершении кликнуть «ОК».
4 В разделе ниже «Plugin-LdapSync_Department_Prop», необходимо заполнить поля ObjectClass – соотносящийся с карточкой пользователя в ActiveDirectory или другой сущностью (как отдел, роль и т.д.) выбрать нужные поля и по завершении кликнуть «ОК».
5 Вернитесь на страницу «User» и кликните на «Synchronized User Management» и выберите опцию для синхронизации пользователей «Sync Now».
По итогу процесса синхронизации отобразится следующее окно с количеством добавленных пользователей при синхронизации: