Параметры LDAP
Интеграция с LDAP доступна только в серверной редакции Enterprise.
Параметры данной группы отсутствуют в серверных редакциях Team и Standard, а также в настольных редакциях (Personal и Community).
Изменения настроек для подключения к LDAP серверу вступают в силу после нажатия кнопки Сохранить.
Параметр | Значение по умолчанию | Описание |
---|---|---|
Хост | Доменное имя хоста (либо IP-адрес) LDAP сервера. По умолчанию задан пустой строкой, и в этом случае не производится проверка LDAP пользователей. | |
Порт | 389 | Номер порта для подключения к серверу LDAP. По умолчанию 389 для обычного соединения или 636 для SSL соединения. |
Безопасность соединения | Обычное соединение | Позволяет задать защищенное (SSL/TLS) соединение к LDAP по специальному порту (636 по умолчанию) или получение защищенного соединения (STARTTLS) на обычном порту через STARTTLS. По умолчанию обычное (незащищенное) соединение. |
Использовать SASL | false | Использование механизма SASL с DIGEST-MD5 шифрованием пароля для аутентификации пользователя. Используется для защищенной передачи пароля по незащищенному соединению. |
Учетная запись | DN пользователя с правами на чтение LDAP (поиск пользователей и групп). Учетная запись для подключения к LDAP должна располагаться в контейнере, указанном в параметре Базовый домен. Можно использовать domain\user формат или UPN(user@domain.com), если LDAP сервер позволяет это делать. По умолчанию используется пустое имя и пустой пароль, что означает анонимный доступ к LDAP. | |
Пароль | Пароль к служебной учетной записи на чтение из LDAP | |
Базовый домен | Доменное имя каталога ou=users,dc=domain,dc=com , в котором производится поиск пользователей |
|
Фильтр LDAP | (objectClass=user) | Фильтр пользователей, в котором может быть также произведена проверка принадлежности пользователя группе. Например, фильтр для Active Directory может быть (&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=cn=test,ou=groups,dc=domain,dc=com)) , для OpenLDAP — (objectClass=posixAccount) , где использование расширения :1.2.840.113556.1.4.1941: для Active Directory дает возможность использовать сопоставление и по вложенным группам (можно использовать только для Active Directory). Для фильтров в OpenLDAP может потребоваться дополнительная настройка. |
Атрибут с именем пользователя | sAMAccountName | Имя атрибута в записи пользователя, который содержит имя пользователя используемое при подключении и автоматическом добавлении пользователя Loginom при успешной LDAP аутентификации. Для Active Directory это обычно — sAMAccountName , а для OpenLDAP — uid . |
Атрибут с полным именем пользователя | displayName | Имя атрибута в записи пользователя, который содержит полное имя пользователя. Полное имя пользователя используется для уточнения владельца аккаунта в списке Пользователей. |
Роль нового пользователя | Отсутствует | Параметр задает роль пользователю ("Проектирование сценариев" или "Просмотр отчетов") при автоматическом добавлении нового пользователя с аутентификацией через LDAP. По умолчанию пользователю, создаваемому через LDAP, роль не назначается. Для пользователя, создаваемого с ролью "Проектирование сценариев", будут предоставлены права на публикацию пакетов (см. подробнее Пользователи). |