Импорт пользователей из LDAP
Настройка импорта по протоколу LDAP
Система Pilot позволяет получить доступ к списку пользователей сети и добавить их в число администраторов Pilot-Server или пользователей базы данных с помощью импорта из LDAP (Lightweight Directory Access Protocol — облегчённый протокол доступа к службе каталогов) и поддерживает подключение к LDAP с разветвлённой иерархией подразделений.
Пользователи импортируются на вкладке Организационная структура в базе данных.
Администраторы сервера импортируются на вкладке Администраторы сервера.
Для импорта по протоколу LDAP из LDAP-сервера на панели инструментов выберите команду 
Импорт из LDAP. В открывшемся окне Выбор пользователей LDAP нажмите Изменить настройки подключения.
Адрес сервера
В поле Адрес LDAP-сервера введите уровень поиска по LDAP вместе с адресом сервера. Например:
LDAP://10.0.0.102:389/ou=People,dc=example,dc=ru
Где:
- LDAP://10.0.0.102:389/ — пример адреса сервера;
- ou=People,dc=example,dc=ru — полное DistinguishedName дерева LDAP, в котором находятся ваши пользователи.
Для уточнения поиска можно указывать подразделения, а не только верхний уровень. Например:
LDAP://spb.example.local/ou=People,ou=department,dc=spb,DC=example,DC=local
SSL/TLS
Опцию необходимо включить, если для работы в защищённых корпоративных сетях осуществляется передача данных через безопасный канал с помощью протокола SSL/TLS (LDAPS). В этом случае адрес сервера в соответствующем поле начинается с префикса LDAPS:// и заполняется поле Отпечаток SSL сертификата.
Для OC Linux путь расположения сертификатов для каждой платформы может различаться. Чтобы узнать его выполните команду:
Имя пользователя и пароль
Введите DN (Distinguished Name) администратора LDAP, которое будет использоваться для доступа к серверу LDAP. Например: uid=sedov,ou=People,dc=grazhdanproekt,dc=ru.
Введите пароль пользователя.
Параметры поиска
VLV Control
Virtual List View Control — это расширение для просмотра виртуального списка для операции поиска по протоколу облегченного доступа к каталогам (LDAP). Сортировка поискового запроса осуществляется на стороне сервера. Расширение позволяет клиенту запрашивать у сервера отправку результатов поиска небольшими управляемыми фрагментами в пределах определенного диапазона записей. Извлечение сортированных таким образом списков:
- повышает скорость отклика, поскольку сервер извлекает только информацию, требуемую для отображения части списка, которая в данный момент доступна для просмотра на клиенте;
- повышает скорость отображения результатов, поскольку не требует, чтобы клиент поиска сохранял набор результатов в памяти.
Опция Использовать VLV Control для поиска по умолчанию выключена, поскольку не все LDAP-сервера поддерживают Virtual List View.
Фильтр
Фильтр определяет необходимые условия для включения объекта в результат запроса. LDAP-фильтр может содержать одно или более условий. См. подробное описание Использование LDAP-фильтров.
Глубина поиска
Задаётся значение глубины поиска
| Значение | Описание |
|---|---|
| one | Поиск по всем узлам, являющимся прямыми потомками базового узла в иерархии, (лежащим на один уровень ниже базового). Эта глубина поиска используется по умолчанию. |
| sub | Поиск по всей области, нижележащей относительно базы поиска (baseDN). |
Количество записей в поисковой выдаче
Параметр, задающий ограничение количества результатов в поисковой выдаче LDAP.
Сопоставление атрибутов
| Поле | Описание | Пример |
|---|---|---|
|
Имя пользователя |
Указывается атрибут, который будет использоваться при аутентификации в качестве имени пользователя. |
Например: uid, cn, sAMAccountName. |
|
Отображаемое имя пользователя |
Сопоставляется с атрибутом, в котором содержится ФИО пользователя. |
Например, cn. |
|
Должность |
Сопоставляется с атрибутом, в котором содержится должность пользователя, и отображается в списке окна Выбор пользователей LDAP |
Например, title. |
|
Почта |
Сопоставляется с атрибутом, в котором содержится email пользователя. |
Например, mail. |
|
Номер телефона |
Сопоставляется с атрибутом, в котором содержится номер телефона пользователя. |
Например, telephonenumber. |
|
Статус |
Сопоставляется с атрибутом, отвечающим за статус учетной записи пользователя (активен, неактивен). |
Например, AccountLock |
| Настройки подключения к LDAP-серверу хранятся в файле settings.xml. |
Импорт пользователей из LDAP
После того, как осуществлены и подтверждены настройки в диалоге Настройки подключения пользователей, в окне Выбор пользователей LDAP появится список пользователей.
Список можно сузить до конкретных пользователей, введя запрос в строке поиска.
В случае необходимости внести изменения в настройки подключения, используйте команду Изменить настройки подключения.