Добавление соединения с LDAP-сервером

Функциональность доступна только при наличии права Изменять параметры.

Вы можете добавить соединение с одним или несколькими LDAP-серверами.

Чтобы добавить соединение с LDAP-сервером:

1. В окне веб-интерфейса приложения выберите раздел Параметры → Внешние службы → Подключения к LDAP-серверам.
2. Нажмите на кнопку Добавить.

   Откроется окно Добавить соединение.

3. В поле Название введите имя, которое будет отображаться в веб-интерфейсе приложения.

   Это имя не используется приложением при взаимодействии с LDAP-сервером.

4. Нажмите на кнопку Загрузить, чтобы загрузить ранее созданный keytab-файл.

   Откроется окно выбора файла.

5. Выберите keytab-файл и нажмите на кнопку Open.

   Keytab-файл должен содержать только одну запись с учетными данными пользователя, имеющего доступ к добавляемому домену.

6. В поле База поиска введите DN (Distinguished Name – уникальное имя) объекта каталога, начиная с которого KSMG осуществляет поиск записей.

   Вводите суффикс каталога в формате ou=<название подразделения>(если требуется),dc=<имя домена>,dc=<имя родительского домена>.

   Например, вы можете ввести ou=people,dc=example,dc=com.

   Здесь people – уровень в схеме каталога, начиная с которого KSMG осуществляет поиск записей (поиск осуществляется на уровне people и ниже; объекты, расположенные выше этого уровня, исключаются из поиска), example – доменное имя каталога, в котором KSMG осуществляет поиск записей, com – имя родительского домена, в котором находится каталог.

7. В блоке параметров Пользователи и группы LDAP в поле Атрибуты, содержащие адреса email укажите атрибуты, из которых приложение будет получать адреса электронной почты пользователей и групп:
   • Атрибут mail.
   • Атрибут proxyAddresses.
   • Атрибуты mail и proxyAddresses.

     Если вы настраиваете соединение LDAP для интеграции с почтовым сервером Microsoft Exchange, то рекомендуется использовать Атрибут proxyAddresses, так как Microsoft Exchange хранит почтовые адреса пользователей и групп в атрибуте proxyAddresses.

8. Если вы хотите, чтобы приложение получало адреса электронной почты контактов LDAP, переведите переключатель Контактная информация LDAP в положение Включено.
9. Если на предыдущем шаге вы включили получение контактной информации LDAP, в поле Атрибуты, содержащие адреса email укажите атрибуты, из которых приложение будет получать адрес электронной почты контактов LDAP:
   • Атрибут mail.
   • Атрибут proxyAddresses.
   • Атрибуты mail и proxyAddresses.
10. Нажмите на кнопку Добавить.

Соединение с LDAP-сервером будет добавлено.