Параметры LDAP

Интеграция с LDAP доступна только в серверной редакции Enterprise.

Параметры данной группы отсутствуют в серверных редакциях Team и Standard, а также в настольных редакциях (Personal и Community).

Изменения настроек для подключения к LDAP серверу вступают в силу после нажатия кнопки Сохранить.

Параметр Значение по умолчанию Описание
Хост Доменное имя хоста (либо IP-адрес) LDAP сервера. По умолчанию задан пустой строкой, и в этом случае не производится проверка LDAP пользователей.
Порт 389 Номер порта для подключения к серверу LDAP. По умолчанию 389 для обычного соединения или 636 для SSL соединения.
Безопасность соединения Обычное соединение Позволяет задать защищенное (SSL/TLS) соединение к LDAP по специальному порту (636 по умолчанию) или получение защищенного соединения (STARTTLS) на обычном порту через STARTTLS. По умолчанию обычное (незащищенное) соединение.
Использовать SASL false Использование механизма SASL с DIGEST-MD5 шифрованием пароля для аутентификации пользователя. Используется для защищенной передачи пароля по незащищенному соединению.
Учетная запись DN пользователя с правами на чтение LDAP (поиск пользователей и групп). Учетная запись для подключения к LDAP должна располагаться в контейнере, указанном в параметре Базовый домен. Можно использовать domain\user формат или UPN(user@domain.com), если LDAP сервер позволяет это делать. По умолчанию используется пустое имя и пустой пароль, что означает анонимный доступ к LDAP.
Пароль Пароль к служебной учетной записи на чтение из LDAP
Базовый домен Доменное имя каталога ou=users,dc=domain,dc=com, в котором производится поиск пользователей
Фильтр LDAP (objectClass=user) Фильтр пользователей, в котором может быть также произведена проверка принадлежности пользователя группе. Например, фильтр для Active Directory может быть (&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=cn=test,ou=groups,dc=domain,dc=com)), для OpenLDAP — (objectClass=posixAccount), где использование расширения :1.2.840.113556.1.4.1941: для Active Directory дает возможность использовать сопоставление и по вложенным группам (можно использовать только для Active Directory). Для фильтров в OpenLDAP может потребоваться дополнительная настройка.
Атрибут с именем пользователя sAMAccountName Имя атрибута в записи пользователя, который содержит имя пользователя используемое при подключении и автоматическом добавлении пользователя Loginom при успешной LDAP аутентификации. Для Active Directory это обычно — sAMAccountName, а для OpenLDAP — uid.
Атрибут с полным именем пользователя displayName Имя атрибута в записи пользователя, который содержит полное имя пользователя. Полное имя пользователя используется для уточнения владельца аккаунта в списке Пользователей.
Роль нового пользователя Отсутствует Параметр задает роль пользователю ("Проектирование сценариев" или "Просмотр отчетов") при автоматическом добавлении нового пользователя с аутентификацией через LDAP. По умолчанию пользователю, создаваемому через LDAP, роль не назначается. Для пользователя, создаваемого с ролью "Проектирование сценариев", будут предоставлены права на публикацию пакетов (см. подробнее Пользователи).