Параметры LDAP
Интеграция с LDAP доступна только в серверной редакции Enterprise.
Параметры данной группы отсутствуют в серверных редакциях Team и Standard, а также в настольных редакциях (Personal и Community).
Изменения настроек для подключения к LDAP серверу вступают в силу после нажатия кнопки 
Сохранить.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Хост | Доменное имя хоста (либо IP-адрес) LDAP сервера. По умолчанию задан пустой строкой, и в этом случае не производится проверка LDAP пользователей. | |
| Порт | 389 | Номер порта для подключения к серверу LDAP. По умолчанию 389 для обычного соединения или 636 для SSL соединения. |
| Безопасность соединения | Обычное соединение | Позволяет задать защищенное (SSL/TLS) соединение к LDAP по специальному порту (636 по умолчанию) или получение защищенного соединения (STARTTLS) на обычном порту через STARTTLS. По умолчанию обычное (незащищенное) соединение. |
| Использовать SASL | false | Использование механизма SASL с DIGEST-MD5 шифрованием пароля для аутентификации пользователя. Используется для защищенной передачи пароля по незащищенному соединению. |
| Не проверять сертификат сервера | false | Параметр определяет необходимость проверки сертификата сервера. По умолчанию сертификат проверяется. |
| Учетная запись | DN пользователя с правами на чтение LDAP (поиск пользователей и групп). Учетная запись для подключения к LDAP должна располагаться в контейнере, указанном в параметре Базовый домен. Можно использовать domain\user формат или UPN(user@domain.com), если LDAP сервер позволяет это делать. По умолчанию используется пустое имя и пустой пароль, что означает анонимный доступ к LDAP. | |
| Пароль | Пароль к служебной учетной записи на чтение из LDAP | |
| Базовый домен | Доменное имя каталога ou=users,dc=domain,dc=com, в котором производится поиск пользователей |
|
| Фильтр LDAP | (objectClass=user) | Фильтр пользователей, в котором может быть также произведена проверка принадлежности пользователя группе. Например, фильтр для Active Directory может быть (&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=cn=test,ou=groups,dc=domain,dc=com)), для OpenLDAP — (objectClass=posixAccount), где использование расширения :1.2.840.113556.1.4.1941: для Active Directory дает возможность использовать сопоставление и по вложенным группам (можно использовать только для Active Directory). Для фильтров в OpenLDAP может потребоваться дополнительная настройка. |
| Атрибут с именем пользователя | sAMAccountName | Имя атрибута в записи пользователя, который содержит имя пользователя используемое при подключении и автоматическом добавлении пользователя Loginom при успешной LDAP аутентификации. Для Active Directory это обычно — sAMAccountName, а для OpenLDAP — uid. |
| Атрибут с полным именем пользователя | displayName | Имя атрибута в записи пользователя, который содержит полное имя пользователя. Полное имя пользователя используется для уточнения владельца аккаунта в списке Пользователей. |
| Роль нового пользователя | Отсутствует | Параметр задает роль пользователю («Проектирование сценариев» или «Просмотр отчетов») при автоматическом добавлении нового пользователя с аутентификацией через LDAP. По умолчанию пользователю, создаваемому через LDAP, роль не назначается. Для пользователя, создаваемого с ролью «Проектирование сценариев», будут предоставлены права на публикацию пакетов (см. подробнее Пользователи). |
| Тестирование аутентификации | Кнопка «Тестировать» | При клике на кнопку (или нажатии клавиши ввода, находясь в ячейке с параметром) выполняется проверка подключения к LDAP‑серверу с использованием заданных настроек. При тестировании проверяется заполнение параметров: Хост, Учетная запись, Пароль, Базовый домен, Фильтр LDAP, Атрибут с именем пользователя. Информация о тестовом подключении будет выведена в отдельном окне. В этом же окне можно выполнить тестовый поиск пользователя. |