Добавление соединения с LDAP-сервером

Функциональность доступна только при наличии права Изменять параметры.

Вы можете добавить соединение с одним или несколькими LDAP-серверами.

Чтобы добавить соединение с LDAP-сервером:

1. В окне веб-интерфейса приложения выберите раздел Параметры → Внешние службы → Подключения к LDAP-серверам.
2. Нажмите на кнопку Добавить.

   Откроется окно Добавить соединение.

3. В поле Название введите имя, которое будет отображаться в веб-интерфейсе приложения.

   Это имя не используется приложением при взаимодействии с LDAP-сервером.

4. В поле Keytab-файл Kerberos загрузите ранее созданный keytab-файл. Для этого нажмите на кнопку Обзор, выберите keytab-файл и нажмите на кнопку Open.

   Keytab-файл должен содержать только одну запись с учетными данными пользователя, имеющего доступ к добавляемому домену.

5. В поле База поиска введите DN (Distinguished Name – уникальное имя) объекта каталога, начиная с которого KSMG осуществляет поиск записей.

   Вводите суффикс каталога в формате ou=<название подразделения>(если требуется),dc=<имя домена>,dc=<имя родительского домена>.

   Например, вы можете ввести ou=people,dc=example,dc=com.

   Здесь people – уровень в схеме каталога, начиная с которого KSMG осуществляет поиск записей (поиск осуществляется на уровне people и ниже; объекты, расположенные выше этого уровня, исключаются из поиска), example – доменное имя каталога, в котором KSMG осуществляет поиск записей, com – имя родительского домена, в котором находится каталог.

6. В блоке параметров Пользователи и группы LDAP в раскрывающемся списке Атрибуты, содержащие почтовые адреса пользователей и групп выберите атрибуты, из которых приложение будет получать адреса электронной почты пользователей и групп:
   • Атрибут mail.
   • Атрибут proxyAddresses.
   • Атрибуты mail и proxyAddresses.

     Если вы настраиваете соединение LDAP для интеграции с почтовым сервером Microsoft Exchange, то рекомендуется использовать Атрибут proxyAddresses, так как Microsoft Exchange хранит почтовые адреса пользователей и групп в атрибуте proxyAddresses.

7. Если вы хотите, чтобы приложение получало адреса электронной почты контактов LDAP, включите переключатель Контактная информация LDAP.
8. Если на предыдущем шаге вы включили получение контактной информации LDAP, в раскрывающемся списке Атрибуты, содержащие почтовые адреса контактов выберите атрибуты, из которых приложение будет получать адрес электронной почты контактов LDAP:
   • Атрибут mail.
   • Атрибут proxyAddresses.
   • Атрибуты mail и proxyAddresses.
9. Нажмите на кнопку Добавить.

Соединение с LDAP-сервером будет добавлено.

При необходимости в окне Добавить соединение вы можете настроить загрузку атрибутов делегирования для добавленного соединения с LDAP-сервером, чтобы в персональных Хранилищах пользователей, имеющих доступ к групповым почтовым ящикам, отображалась информация о сообщениях групповых ящиков.

См. также Интеграция с внешней службой каталогов Создание keytab-файла Удаление соединения с LDAP-сервером Изменение параметров соединения с LDAP-сервером Настройка расписания синхронизации с контроллером домена Active Directory Запуск синхронизации с контроллером домена Active Directory вручную Усиление защиты соединения с LDAP-сервером

В начало