Импорт пользователей из LDAP
Настройка импорта по протоколу LDAP
Система Pilot позволяет получить доступ к списку пользователей сети и добавить их в число администраторов Pilot-Server или пользователей базы данных с помощью импорта из LDAP (Lightweight Directory Access Protocol — облегчённый протокол доступа к службе каталогов) и поддерживает подключение к LDAP с разветвлённой иерархией подразделений.
Для импорта пользователей по протоколу LDAP из LDAP-сервера или Active Directory нажмите кнопку 
Импорт из LDAP. В открывшемся окне Выбор пользователей LDAP нажмите Настроить .
Рис. 1. Окно настроек подключения по протоколу LDAP.
Адрес сервера
В поле Адрес LDAP-сервера введите уровень поиска по LDAP вместе с адресом сервера. Например:
LDAP://10.0.0.102:389/ou=People,dc=example,dc=ru
Где:
- LDAP://10.0.0.102:389/ — пример адреса сервера;
- ou=People,dc=example,dc=ru — полное DistinguishedName дерева LDAP, в котором находятся ваши пользователи.
Для уточнения поиска можно указывать подразделения, а не только верхний уровень. Например:
LDAP://spb.example.local/ou=People,ou=department,dc=spb,DC=example,DC=local
SSL/TLS
Опцию необходимо включить, если для работы в защищённых корпоративных сетях осуществляется передача данных через безопасный канал с помощью протокола SSL/TLS (LDAPS). В этом случае адрес сервера в соответствующем поле начинается с префикса LDAPS:// и заполняется поле Отпечаток SSL сертификата.
Узнать расположение сертификата в ОС Windows можно, следуя этому руководству.
Для OC Linux путь расположения сертификатов для каждой платформы может различаться. Чтобы узнать его выполните команду:
Имя пользователя и пароль
Введите DN (Distinguished Name) администратора LDAP, которое будет использоваться для доступа к серверу LDAP. Например: uid=sedov,ou=People,dc=grazhdanproekt,dc=ru.
Введите пароль пользователя.
Параметры поиска
Рис. 1. Параметры поиска по каталогу LDAP.
VLV Control
Virtual List View Control — это расширение для просмотра виртуального списка для операции поиска по протоколу облегченного доступа к каталогам (LDAP). Сортировка поискового запроса осуществляется на стороне сервера. Расширение позволяет клиенту запрашивать у сервера отправку результатов поиска небольшими управляемыми фрагментами в пределах определенного диапазона записей. Извлечение сортированных таким образом списков:
- повышает скорость отклика, поскольку сервер извлекает только информацию, требуемую для отображения части списка, которая в данный момент доступна для просмотра на клиенте;
- повышает скорость отображения результатов, поскольку не требует, чтобы клиент поиска сохранял набор результатов в памяти.
Опция Использовать VLV Control для поиска по умолчанию выключена, поскольку не все LDAP-сервера поддерживают Virtual List View. Для службы каталогов Active Directory рекомендуется использовать эту опцию.
Фильтр
Фильтр определяет необходимые условия для включения объекта в результат запроса. LDAP-фильтр может содержать одно или более условий. См. подробное описание Использование LDAP-фильтров.
Глубина поиска
Задаётся значение глубины поиска
| Значение | Описание |
|---|---|
| one | Поиск по всем узлам, являющимся прямыми потомками базового узла в иерархии, (лежащим на один уровень ниже базового). Эта глубина поиска используется по умолчанию. |
| sub | Поиск по всей области, нижележащей относительно базы поиска (baseDN). |
Количество записей в поисковой выдаче
Параметр, задающий ограничение количества результатов в поисковой выдаче LDAP.
Сопоставление атрибутов
Рис. 1. Сопоставление атрибутов LDAP.
- Имя пользователя — указывается атрибут, который будет использоваться при аутентификации в качестве имени пользователя. Например: uid, cn, sAMAccountName.
- Отображаемое имя пользователя — сопоставляется с атрибутом, в котором содержится ФИО пользователя. Например, cn.
- Должность — сопоставляется с атрибутом, в котором содержится должность пользователя, и отображается в списке окна Выбор пользователей LDAP. Например, title
- Почта — сопоставляется с атрибутом, в котором содержится email пользователя. Например, mail.
- Номер телефона — сопоставляется с атрибутом, в котором содержится номер телефона пользователя. Например, telephonenumber.
- Статус — сопоставляется с атрибутом, отвечающим за статус учетной записи пользователя (активен, неактивен). Например, AccountLock
| Настройки подключения к LDAP-серверу хранятся в файле settings.xml, а для кластерного режима в конфигурационной базе. |
Импорт пользователей из LDAP
После того, как осуществлены и подтверждены настройки в диалоге Настройки подключения пользователей, в окне Выбор пользователей LDAP появится список пользователей.
Список можно сортировать по имени пользователя, отображаемому имени или должности. Список можно сузить до конкретных пользователей, введя запрос в строке поиска.
В случае необходимости внести изменения в настройки подключения, используйте команду Изменить.