Настройка подключения оркестратора к удаленному LDAP-серверу

Вам нужно настроить подключение оркестратора к удаленному LDAP-серверу, чтобы ваши пользователи могли авторизоваться в веб-интерфейсе, используя хранящиеся на этом сервере учетные данные. Поддерживаются следующие LDAP-серверы:

• OpenLDAP с Simple-аутентификацией и Simple SSL-аутентификацией.
• Microsoft Active Directory с Kerberos-аутентификацией и Kerberos SSL-аутентификацией.

Оркестратор не может вносить изменения на подключенном LDAP-сервере.

Чтобы настроить подключение оркестратора к удаленному LDAP-серверу:

1. На странице настройки пользователей выберите вкладку Источники аутентификации.
2. Нажмите на кнопку + LDAP.
3. В отобразившейся области настройки настройте параметры подключения, выполнив следующие действия:
   • В поле Имя введите имя LDAP-подключения для отображения в оркестраторе.
   • В поле Домен введите FQDN домена, в котором находится LDAP-сервер. Оркестратор использует FQDN для подключения к LDAP-серверу и его аутентификации.
   • В поле Domain Alias введите альтернативное имя домена (как правило, NETBIOS-имя). Псевдоним используется при создании и авторизации пользователей наряду с FQDN домена, например, если FQDN домена – example.com, а псевдоним – example, вы можете вводить следующие значения:
     • admin@example.com;
     • admin@example;
     • example.com\admin;
     • example\admin.
   • В поле LDAP-хост введите имя LDAP-сервера. Поддерживаются два формата значения:
     • Стандартный LDAP-сервер – ldap://ldap.example.com:<номер порта>. Порт по умолчанию: 389.
     • LDAP-сервер с SSL-аутентификацией – ldaps://ldap.example.com:<номер порта>. Порт по умолчанию: 636.
   • В поле Base DN введите путь, который оркестратор должен использовать для поиска учетных записей пользователей на LDAP-сервере. Поддерживаются два формата значения:
     • OpenLDAP – ou=Users,ou=system.
     • Microsoft Active Directory – DC=company,DC=com.
   • В раскрывающемся списке Поиск атрибута выберите LDAP-атрибут, который оркестратор должен использовать для поиска учетных записей пользователей:
     • uid (for OpenLDAP) – для поиска пользователей в OpenLDAP. Атрибутом может быть уникальное имя или идентификатор пользователя. Это значение выбрано по умолчанию.
     • sAMAccountName (for Microsoft Active Directory) – для поиска пользователей в Microsoft Active Directory. Атрибутом может быть пре-Windows 2000 имя пользователя (англ. pre-Windows 2000 logon name).
   • В поле Bind DN введите учетную запись на LDAP-сервере, которую оркестратор должен использовать для поиска учетных записей пользователей. Поддерживаются два формата значения:
     • OpenLDAP – uid=ldap_search,ou=system.
     • Microsoft Active Directory – CN=ldap_search,OU=user_group,DC=company,DC=com.
   • В поле Bind password введите пароль учетной записи на LDAP-сервере.
4. При необходимости нажмите на кнопку Проверка аутентификации, чтобы убедиться в доступности LDAP-сервера.
5. Нажмите на кнопку Сохранить.

LDAP-подключение отобразится в таблице. Теперь LDAP-сервер можно использовать при создании пользователей или групп пользователей.

Вы можете выполнить одно из следующих действий с подключением к LDAP-серверу, нажав сначала на него, затем на кнопку Управление и выбрав соответствующее значение в раскрывающемся списке:

• Удалить подключение к LDAP-серверу, выбрав Удалить.
• Изменить указанный в параметрах подключения к LDAP-серверу пароль, выбрав Изменить пароль.

В начало