Инструкция по настройке LDAP-аутентификации в Tantor

Краткое описание

В статье описывается настройка LDAP-аутентификации в Tantor, где поставщиком учетных записей является MULTIDIRECTORY.

Требование для настройки

Установленная служба каталогов MULTIDIRECTORY.
Установленная система Tantor.

Подготовка к настройке

Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.

Конфигурация Tantor

Для настройки перейдите в веб-интерфейс Tantor, выполните следующие шаги:

Перейдите в «Тенант».

Перейдите в раздел «Tenant configuration» -> «External authentication» и нажмите на кнопку «Setup auth».

Чтобы подключиться к LDAP и настроить профиль, укажите «Местоположение сервера», «Порт», если необходимо поставьте галочку в чекбоксе «Защищенное подключение».

Описание полей

Местоположение сервера — IP-адрес или доменное имя вашего сервера MULTIDIRECTORY.

Порт — порт для подключения к LDAP-серверу.

Защищенное подключение — включите эту опцию, если используете LDAPS (порт 636).

Укажите данные DN сервисной учетной записи.
Введите пароль пользователя указанного выше.

Настройте условия для поиска пользователей и групп в LDAP.

Описание полей

Путь к пользователям (Users search base) — Базовый DN для поиска пользователей.

Путь к группам (Group search base) — Базовый DN для поиска групп.

Фильтр поиска по группам (Group search filter) — LDAP-фильтр для ограничения поиска групп. пример: (objectClass=group).

Заполните параметры «Login»,«Name»,«Second name»,«Email» и нажмите на кнопку «Load sample from LDAP».

Описание полей

Логин — атрибут LDAP, который будет использоваться как логин для входа.

Имя — атрибут LDAP, содержащий имя пользователя.

Фамилия — атрибут LDAP, содержащий фамилию пользователя.

Email — атрибут LDAP, содержащий email пользователя.

После ввода параметров происходит проверка соединения с целевым сервером.
После успешного соединения, нажмите кнопку «Confirm and Complete integration».