- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в Штурвал
Инструкция по настройке LDAP-аутентификации в СКДПУ НТ
Краткое описание
В статье описывается настройка LDAP-аутентификации в СКДПУ НТ, где поставщиком учетных записей является MULTIDIRECTORY.
Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.
Требование к установке
- Установленная служба каталогов MULTIDIRECTORY.
- Развернутая система СКДПУ НТ.
Подготовка к настройке
Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация СКДПУ НТ
Для настройки LDAP-аутентификации на сервере, где расположена СКДПУ НТ, перейдите в меню настроек «Конфигурация» -> «Внешние авторизации»
Выберите тип авторизации «LDAP».
Заполните соответствующие поля для подключения к MULTIDIRECTORY.
Описание полей
- Тип авторизации – выберите ldap.
- Имя авторизации – укажите доменное имя MULTIDIRECTORY.
- Сервер – укажите ip адрес или доменное имя MULTIDIRECTORY.
- Порт – порт подключения 389/636.
- Active Directory – активируйте чекбокс.
- Base DN – укажите корень домена MULTIDIRECTORY.
- Атрибут логина и имени – оставьте по умолчанию.
- Пользователь – укажите учетную запись пользователя с правами на чтение каталога.
- Пароль – укажите пароль от учетной записи указанной выше.
После заполнения полей, нажмите кнопку для проверки верности введенных настроек «LDAP».
Далее добавьте группы доступа, для соотношения групп MULTIDIRECTORY и СКДПУ НТ.
После добавления групп, перейдите в пункт меню «Конфигурация» -> «Домены LDAP/AD».
Добавьте домен MULTIDIRECTORY -> «Добавить домен».
Описание поле
- Домен SKDPU – укажите домен MULTIDIRECTORY.
- Имя домена LDAP/AD — укажите домен MULTIDIRECTORY.
- Директория – в доступных директориях, переключите на Active Directory и добавьте домен в «Выбранные директории».
В нижней части настроек выполните соотношения групп доступа СКДПУ НТ с MULTIDIRECTORY.
Обратите внимание
В соотношении вписывается полное имя группы, представленное атрибутом «distinguishedName».
После внесения данных для соотношения групп, нажмите кнопку «Применить».
Далее перейдите в меню настроек «Пользователи» -> «Аккаунты» и переключитесь с «Local» на домен MULTIDIRECTORY.
