- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка DHCP
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
Инструкция по настройке LDAP-аутентификации в TEGU
Краткое описание
В статье описывается настройка LDAP-аутентификации в TEGU, где поставщиком учетных записей является MULTIDIRECTORY.
Требование для настройки
- Установленная служба каталогов MULTIDIRECTORY.
- Предустановленный TEGU.
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация сервера TEGU
Перейдите в раздел «Домены» в меню слева → Нажмите на кнопку «Добавить домен».
Заполните поле «Новый домен» и выберите «Тип хранилища» — «PostgreSQL».
После настройте «Хранилище почты» и проведите базовую конфигурацию.
Описание полей
- Адрес сервера — IP или домен сервера БД.
- Порт сервера — порт СУБД.
- Имя базы данных — имя БД для хранения почты.
- Имя пользователя — пользователь БД с правами на чтение базы данных.
- Пароль — пароль пользователя БД.
- Максимальное количество одновременных подключений — лимит соединений к БД.
- Паттерн распределения ящиков — шаблон для распределения по БД.
Нажмите на кнопку «Проверить соединение» и после уведомления об успешной проверке соединения нажмите на кнопку «Сохранить настройки».
Для добавления LDAP-провайдера перейдите во вкладку «Провайдеры БД пользователей» и нажмите на кнопку «Добавить провайдера». В открывшейся панели заполните «Название» и «Тип провайдера» (LDAP) и нажмите «Добавить провайдер».
Заполните параметры LDAP для базовой настройки.
Описание полей
- Строки подключения LDAP — URI LDAP сервера.
- BindDN — учетная запись для подключения к LDAP.
- Пароль — пароль от учетной записи указанной выше.
- BaseDN — базовый DN для поиска пользователей.
- ObjectClass for user — ObjectClass пользователей в LDAP.
- Attr for mailbox e-mail — атрибут, содержащий e-mail.
- User memberOF attr — атрибут членства в группах.
Заполните параметры «Пользователя» во вкладке «Глобальная адресная книа (GAL)».
Описание полей
- GAL attr for user name — атрибут для имени в GAL.
- GAL attr for user email — атрибут для email в GAL.
Введите существующий «Email» пользователя для проверки и нажмите на кнопку «Проверить соединение», после успешной проверки соединения, нажмите на кнопку «Сохранить настройки».
Аутентификация в сервисе TEGU
Откройте веб-интерфейс TEGU, введите учетные данные пользователя из MULTIDIRECTORY.
