Изменение LDAP-подключения

Чтобы изменить LDAP-подключение:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Выберите вкладку LDAP-подключение.

   Отобразится таблица LDAP-подключений.

3. Нажмите на LDAP-подключение, которое вы хотите изменить.
4. В отобразившейся области настройки в поле Имя введите имя LDAP-подключения.
5. В поле Домен введите FQDN домена удаленного сервера.
6. В поле Альтернативное имя домена введите альтернативное имя или NETBIOS-имя домена. Пользователи вводят альтернативное имя, NETBIOS-имя или FQDN домена при входе в веб-интерфейс оркестратора.

   Например, если FQDN домена – example.com, а альтернативное имя – example, пользователь с именем admin может ввести следующие учетные данные при входе в веб-интерфейс оркестратора:

   • admin@example.com;
   • admin@example;
   • example.com\admin;
   • example\admin.
7. В поле LDAP-хост введите имя хоста удаленного сервера. Поддерживаются следующие форматы имени хоста:
   • ldap://<имя хоста>:<номер порта> – стандартный LDAP-сервер. Порт по умолчанию: 389.
   • ldaps://<имя хоста>:<номер порта> – LDAP-сервер с SSL-аутентификацией. Порт по умолчанию: 636.

   Например, если вы вводите ldap://example.com:100, имя хоста удаленного сервера – example.com, а номер порта – 100.

8. В поле Базовое различающееся имя введите базовое различающееся имя (англ. base distinguished name), которое оркестратор должен использовать как начальную точку поиска учетных записей пользователей в директории удаленного сервера. Поддерживаются следующие форматы базового различающегося имени:
   • Для поиска в OpenLDAP введите базовое различающееся имя в формате OU=<значение>,OU=<значение>, где OU – структура организационных единиц в директории удаленного сервера. Например, если вы вводите OU=OU_example1,OU=OU_example2, начальной точкой поиска учетных записей пользователей является организационная единица OU_example2, находящаяся внутри OU_example1.
   • Для поиска в Microsoft Active Directory введите базовое различающееся имя в формате DC=<значение>,DC=<значение>, где DC – компоненты домена удаленного сервера. Например, если вы вводите DC=example,DC=com, начальной точкой поиска учетных записей пользователей является домен example.com.
9. В раскрывающемся списке Атрибут поиска выберите атрибут, который оркестратор должен использовать для поиска учетных записей пользователей в директории удаленного сервера:
   • uid (OpenLDAP) – идентификатор пользователя UID (user ID) для поиска в OpenLDAP. Значение по умолчанию.
   • sAMAccountName (Active Directory) – pre-Windows 2000 имя пользователя (англ. pre-Windows 2000 logon name) для поиска в Microsoft Active Directory.
10. В поле Различающееся имя введите различающееся имя (англ. distinguished name) для аутентификации оркестратора в удаленном сервере. Поддерживаются следующие форматы различающегося имени:
    • Для аутентификации в openLDAP введите значение в формате UID=<значение>,OU=<значение>, где UID – идентификатор пользователя, а OU – структура организационных единиц в директории удаленного сервера, в которой находится пользователь. Например, если вы вводите UID=user_example,OU=OU_example, для аутентификации оркестратора в удаленном сервере используется пользователь с идентификатором user_example, который находится в организационной единице OU_example.
    • Для аутентификации в Microsoft Active Directory введите значение в формате CN=<значение>,OU=<значение>,DC=<значение>,DC=<значение>, где CN – общее имя (англ. common name) пользователя, OU – структура организационных единиц в директории удаленного сервера, в котором находится пользователь, а DC – компоненты домена пользователя. Например, если вы вводите CN=user_example,OU=OU_example,DC=example,DC=com, для аутентификации оркестратора в удаленном сервере используется пользователь с именем user_example, который находится в организационной единице OU_example в домене example.com.
11. В поле Пароль привязки введите пароль удаленного сервера для аутентификации оркестратора в удаленном сервере. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
12. Если вы хотите убедиться в доступности удаленного сервера, нажмите на кнопку Проверить аутентификацию.
13. Нажмите на кнопку Сохранить.

LDAP-подключение будет изменено и обновится в таблице.