- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в Штурвал
Инструкция по настройке MikoPBX
Краткое описание
В статье описывается процесс подключения MikoPBX к службе каталогов MultiDirectory и выполнение синхронизации пользователей для использования в телефонии.
Требование для настройки
- Установленная служба каталогов MULTIDIRECTORY.
- Предустановленный MikoPBX.
Подготовка к настройке
- Создайте в MULTIDIRECTORY пользователей, которые будут использоваться в телефонии MikoPBX.
Конфигурация MikoPBX
Перейдите в раздел «Модули» → «Синхронизация с LDAP/AD» в меню слева.
Нажмите «Добавить сервер».
Заполните поля в разделе «Параметры подключения к контроллеру домена».
Описание полей
- Тип сервера — Тип подключаемой службы каталогов. Для корректной работы выберите значение ActiveDirectory.
- Адрес контроллера домена — ip-адрес или доменное имя вашего сервера MULTIDIRECTORY.
- Порт — Порт для подключения к серверу каталогов.
- Корень домена — Базовый DN вашего домена.
- Имя пользователя — Полное DN учетной записи, имеющей права на чтение каталога.
- Пароль — Введите пароль от указанной учетной записи.
- Подразделение — Укажите DN контейнера, в котором находятся пользователи для синхронизации.
- Дополнительный фильтр пользователей — При необходимости укажите LDAP-фильтр для более точного отбора пользователей, пример: (&(objectClass=user)(objectClass=posixAccount)).
В разделе «Поля синхронизации» заполните атрибуты. После заполнения атрибутов проверьте соединение с помощью кнопки «Выполнить запрос».
Описание полей
- Имя и фамилия пользователя — Атрибут LDAP, содержащий имя и фамилию пользователя, пример: displayName.
- Внутренний номер пользователя — Атрибут LDAP, содержащий внутренний номер пользователя, пример: telephoneNumber.
- Мобильный телефон — Атрибут LDAP, содержащий мобильный телефон пользователя, пример: mobile.
- Адрес электронной почты — Атрибут LDAP, содержащий email пользователя, пример: mail.
- Статус блокировки пользователя — Атрибут LDAP, в котором хранится статус блокировки пользователя, пример: userAccountControl.
- Фотография пользователя — Атрибут LDAP с фотографией пользователя, пример: jpegPhoto
- Пароль SIP — Атрибут LDAP, содержащий пароль SIP, пример: userPassword.
В разделе «Синхронизация и конфликты» нажмите на кнопку «Синхронизировать данные» для загрузки пользователей в MikoPBX, а также проверьте, что все пользователи под грузились и в поле «Конфликты синхронизации» нет проблем.
В разделе «Сотрудники» проверьте синхронизацию пользователей.
