Инструкция по настройке LDAP-аутентификации в Print-X

Краткое описание

В статье описывается настройка LDAP-аутентификации в Print-X, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

Установленная служба каталогов MULTIDIRECTORY.
Развернутая система Print-X.

Подготовка к настройке

Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.

Конфигурация Print-X

Для настройки LDAP-аутентификации на сервере, где расположена Print-X, перейдите в настройки, нажав на меню настроек (три горизонтальные черты) и выбрав «Настройки» в левой части меню.

Перейдите в раздел «Серверы проверки подлинности» и нажмите кнопку «Добавить» -> «LDAP Сервер».

Настройте подключение к MULTIDIRECTORY.

Описание полей

Домен – Ip-адрес или доменное имя MULTIDIRECTORY.

Тип – тип подключение (Active Directory)

Безопасность – ssl / start tls сертификаты для безопасности.

Откройте меню «Синхронизация пользователей», нажмите на домен, чтобы перейти к настройкам подключения.

Заполните «Параметры подключения».

Описание полей

LDAP Сервер — ip-адрес или доменное имя MULTIDIRECTORY.

Пользователь – учетная запись пользователя с правами чтения каталога.

Пароль – пароль от учетной записи, указанной выше.

Перейдите в раздел «Пользователи» и заполните данные, где будет производиться поиск пользователей.

Описание полей

База поиска – путь поиска пользователей в MULTIDIRECTORY.

Перейдите в раздел «Группы» и заполните данные.

Описание полей

Группы содержатся в базе поиска – поиск групп в MULTIDIRECTORY.

Группы на основе атрибута пользователя – указание атрибута поиска групп в MULTIDIRECTORY.

Перейдите в меню «Синхронизация пользователей» -> «Синхронизировать сейчас».