- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Управление пользователями, группами и ресурсами
Управление пользователями
Видеоинструкция по работе с учетными записями пользователей
Создание пользователей
Для создания пользователя в конкретной организационной единице или же группе пользователей нажмите кнопку «Создать пользователя», как показано на скриншоте ниже.
В открывшемся окне заполните следующие поля:
- Имя.
- Фамилия.
- Имя для входа.
Примечание
Поля «Имя», «Фамилия» и «Имя для входа» – обязательны к заполнению. Поле «Инициалы» и «Описание» – опциональные поля необязательны к заполнению. Поле «ФИО» – автозаполняемое. В него записываются данные из полей «Имя», «Фамилия» и «Инициалы» (если это поле заполнено).
После заполнения необходимых полей нажмите кнопку «Далее».
Откроется еще одно окно, в котором необходимо придумать/сгенерировать/запросить пароль к создаваемой учетной записи пользователя и повторить его. Затем нажмите кнопку «Далее».
Примечание
Поля-выборки, представленные ниже полей с паролями, являются опциональными. Выберите их на свое усмотрение.
После чего появится окно, в котором необходимо проверить учетные данные для создаваемого пользователя.
Изменение пароля учетной записи пользователя
Для изменения пароля учетной записи пользователя нажмите по ней правой кнопкой мыши и выберите пункт «Изменить пароль».
Внесите пароль и повторите его. Нажмите кнопку «Применить», чтобы применился пароль к выбранной учетной записи.
Свойства учетной записи пользователя
Примечание
Перейти в меню «Свойства» вы можете двумя способами:
- Выбрать учетную запись пользователя и два раза кликнуть левой кнопкой мыши на интересующем вас пользователе.
- Выбрать учетную запись, нажать на ней правой кнопкой мыши и выбрать пункт «Подробнее».
Общее
Вкладка «Общее» позволяет вносить изменения в профиль сотрудника. Все поля в данном меню подлежат изменению, кроме поля «Email», оно остается неизменным.
В поле «Номер телефона» можно внести информацию об основном номере телефона сотрудника. Если нажать кнопку «Другое…», то будет открыто окно, которое хранит информацию об основных номерах сотрудника.
В поле «Веб-страница» можно внести информацию о веб-ресурсах сотрудника, о его личных соцсетях.
Атрибуты
Вкладка «Атрибуты» содержит информацию по всем атрибутам конкретной учетной записи.
Обратите внимание
Редактированию подлежат все поля, кроме поля «distinguishedName».
Редактировать атрибуты можно двумя способами:
- Выбрать нужный атрибут и нажать по нему два раза левой кнопкой мышки.
- Выбрать нужный атрибут и нажать кнопку «EDIT».
После выборки нужного атрибута для редактирования и нажатия кнопки «EDIT», будет открыто окно редактирования выбранного вами атрибута.
При нажатии кнопки «Filter» можно посмотреть доступные фильтры для атрибутов:
- Показывать только атрибуты с заполненными полями.
- Показывать только атрибуты, в которые можно записывать данные.
Примечание
При помощи фильтра можно посмотреть атрибуты, которые можно использовать в изменении учетных данных сотрудника.
Адрес
Вкладка «Адрес» содержит в себе не обязательные для заполнения поля типа «string», которые хранят в себе информацию об офисе, где работает сотрудник.
Аккаунт
Вкладка «Аккаунт» содержит в себе информацию об аккаунте и позволяет настраивать:
- Часы для входа сотрудников.
- Ресурсы для входа.
- Заблокировать аккаунт.
- Установить истечение аккаунта на определенную дату.
- Настройки пароля.
Часы для входа
Позволяет тому или иному сотруднику ограничить или разрешить вход в конкретный промежуток времени или день недели.
Группы
Работа с группами позволяет добавлять или удалять тому или иному пользователю группу доступа.
Добавление группы
Нажать кнопку «Добавить».
В появившемся окне вы можете задать фильтрацию поиска:
- По типу группы.
- Выбрать расположение группы.
Внесите название группы, в которую необходимо добавить пользователя, и нажмите кнопку «Проверить имя…». После чего появится панель, где будут представлены группы, соответствующие заданному поиску.
Примечание
Не вносите в поле поиска несколько названий одновременно, иначе оно не сработает. Необходимо вносить название объектов по одному.
Для добавления выбранных групп нажмите кнопку «Применить».
Удаление групп
Для удаления конкретной группы или нескольких групп у сотрудника выберите группу/группы. Нажмите кнопку «Удалить».
Управление группами
Видеоинструкция по работе с группами
Создание группы
Для создания группы в конкретной организационной единице нажмите кнопку «Создать пользователя», как показано на скриншоте ниже.
Свойства групп
Вкладка «Атрибуты» содержит в себе информацию по всем атрибутам конкретной учетной записи.
Примечание
Редактированию подлежат все поля, кроме поля «distinguishedName».
Редактировать атрибуты можно двумя способами:
- Выбрать нужный атрибут и нажать по нему два раза левой кнопкой мыши.
- Выбрать нужный атрибут и нажать кнопку «EDIT».
Для просмотра групп, в которых состоит текущая группа безопасности, перейдите во вкладку «Группы». Данный функционал работает по аналогии с добавлением групп доступа конкретному пользователю (см. пункты «Добавление групп», «Удаление групп»).
Для проверки сотрудников, которые входят в данную группу, перейдите во вкладку «Членство».
Управление ресурсами
Создание объектов
Для создания организационного подразделения нажмите на кнопку «Плюса» в основном меню:
В открывшемся окне введите название организационного подразделения и заполните описание.
К сведению
- Поле «Название организационного подразделения» – обязательное поле.
- Поле «Описание» – опциональное поле, которое необязательно к заполнению.
Удаление объектов
Чтобы удалить любой объект в каталоге MULTIDIRECTORY – нажмите на него правой кнопкой мыши и выберите пункт «Удалить».
Подтвердите ваши действия.
Примечание
Для удаления нескольких объектов используйте кнопки «Shift» или «Ctrl» на клавиатуре, чтобы произвести выборку нужных вам объектов. Удаление происходит так же, как описано выше.
