Kaspersky SD-WAN
Настройка подключения оркестратора к удаленному LDAP-серверу
Настройка подключения оркестратора к удаленному LDAP-серверу
Вам нужно настроить подключение оркестратора к удаленному LDAP-серверу, чтобы ваши пользователи могли авторизоваться в веб-интерфейсе, используя хранящиеся на этом сервере учетные данные. Поддерживаются следующие LDAP-серверы:
- OpenLDAP с Simple-аутентификацией и Simple SSL-аутентификацией.
- Microsoft Active Directory с Kerberos-аутентификацией и Kerberos SSL-аутентификацией.
Оркестратор не может вносить изменения на подключенном LDAP-сервере.
Чтобы настроить подключение оркестратора к удаленному LDAP-серверу:
- На странице настройки пользователей выберите вкладку Источники аутентификации.
- Нажмите на кнопку + LDAP.
- В отобразившейся области настройки настройте параметры подключения, выполнив следующие действия:
- В поле Имя введите имя LDAP-подключения для отображения в оркестраторе.
- В поле Домен введите FQDN домена, в котором находится LDAP-сервер. Оркестратор использует FQDN для подключения к LDAP-серверу и его аутентификации.
- В поле Domain Alias введите альтернативное имя домена (как правило, NETBIOS-имя). Псевдоним используется при создании и авторизации пользователей наряду с FQDN домена, например, если FQDN домена – example.com, а псевдоним – example, вы можете вводить следующие значения:
admin@example.com
;admin@example
;example.com\admin
;example\admin
.
- В поле LDAP-хост введите имя LDAP-сервера. Поддерживаются два формата значения:
- Стандартный LDAP-сервер – ldap://ldap.example.com:<
номер порта
>. Порт по умолчанию: 389. - LDAP-сервер с SSL-аутентификацией – ldaps://ldap.example.com:<
номер порта
>. Порт по умолчанию: 636.
- Стандартный LDAP-сервер – ldap://ldap.example.com:<
- В поле Base DN введите путь, который оркестратор должен использовать для поиска учетных записей пользователей на LDAP-сервере. Поддерживаются два формата значения:
- OpenLDAP – ou=Users,ou=system.
- Microsoft Active Directory – DC=company,DC=com.
- В раскрывающемся списке Поиск атрибута выберите LDAP-атрибут, который оркестратор должен использовать для поиска учетных записей пользователей:
- uid (for OpenLDAP) – для поиска пользователей в OpenLDAP. Атрибутом может быть уникальное имя или идентификатор пользователя. Это значение выбрано по умолчанию.
- sAMAccountName (for Microsoft Active Directory) – для поиска пользователей в Microsoft Active Directory. Атрибутом может быть пре-Windows 2000 имя пользователя (англ. pre-Windows 2000 logon name).
- В поле Bind DN введите учетную запись на LDAP-сервере, которую оркестратор должен использовать для поиска учетных записей пользователей. Поддерживаются два формата значения:
- OpenLDAP – uid=ldap_search,ou=system.
- Microsoft Active Directory – CN=ldap_search,OU=user_group,DC=company,DC=com.
- В поле Bind password введите пароль учетной записи на LDAP-сервере.
- При необходимости нажмите на кнопку Проверка аутентификации, чтобы убедиться в доступности LDAP-сервера.
- Нажмите на кнопку Сохранить.
LDAP-подключение отобразится в таблице. Теперь LDAP-сервер можно использовать при создании пользователей или групп пользователей.
Вы можете выполнить одно из следующих действий с подключением к LDAP-серверу, нажав сначала на него, затем на кнопку Управление и выбрав соответствующее значение в раскрывающемся списке:
- Удалить подключение к LDAP-серверу, выбрав Удалить.
- Изменить указанный в параметрах подключения к LDAP-серверу пароль, выбрав Изменить пароль.
Идентификатор статьи: 251545, Последнее изменение: 12 сент. 2023 г.