Инструкция по настройке LDAP-аутентификации в SpaceVM

Краткое описание

В статье описывается настройка LDAP-аутентификации в SpaceVM, где поставщиком учетных записей является MULTIDIRECTORY.

Требование для настройки

Установленная служба каталогов MULTIDIRECTORY.
Предустановленный SpaceVM.

Подготовка к настройке

Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.

Конфигурация SpaceVM

Для настройки LDAP-авторизации перейдите в веб-интерфейс SpaceVM, выполните следующие шаги:

Описание полей

Домен — доменное имя MULTIDIRECTORY.

DNS-серверы — IP-адрес сервера DNS.

Перейдите в раздел «Безопасность» → «Служба каталогов» и нажмите на кнопку «Добавить», соответственно заполните все поля. Проверьте успешность соединения, нажав на кнопку «Проверить соединение».

Описание полей

Тип — протокол каталога, выберите LDAP.

URL — IP-адрес сервера MULTIDIRECTORY.

Служба каталогов — тип сервера для правильного шаблона настроек, выберите Active Directory.

Роли по умолчанию — роль, назначаемая пользователям при первом входе через LDAP.

Пользователь — учётная запись с правами чтения каталога.

Пароль — пароль учетной записи указанной выше.

Домен — полное доменное имя FQDN MULTIDIRECTORY.

Перейдите в раздел «Служба каталогов» → «Ваш каталог» → «Соответствия» и нажмите на кнопку «Добавить соответствия», заполните поля и выберите «Добавить объекты LDAP».