Инструкция по настройке LDAP-аутентификации в BearPass

Краткое описание

В статье описывается настройка LDAP-аутентификации в BearPass, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции BearPass с MULTIDIRECTORY, необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

• Установленная служба каталогов MULTIDIRECTORY.
• Развернутая система BearPass .

Подготовка к настройке

• Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.

Конфигурация BearPass

Для настройки LDAP-аутентефикации на сервере, где расположена BearPass перейдите в настройки.

Нажмите на вкладку «Администрирование».

В окне выбора настроек, выберите параметр «LDAP» и нажмите «Добавить провайдера», для настройки интеграции с MULTIDIRECTORY.

В появившимся окне, заполните данные для интеграции.

Описание полей

• Домен Active Directory – укажите доменное имя MULTIDIRECTORY
• Интеграция LDAP — активируйте флаг (LDAP активно)
• Active Directory — активируйте флаг (У вас сервер Active Directory)

Описание полей

• Базовый DN – укажите место в MULTIDIRECTORY, откуда будет начат поиск пользователей.
• Логин – DN от учетной записи с правами чтения каталога.
• Пароль — пароль от указанной выше учетной записи.

После внесения данных для подключения к MULTIDIRECTORY, сохраните конфигурацию.
Далее перейдите на вкладку «Настройки синхронизации», где можно увидеть всех синхронизированных пользователей.

Перейдите на вкладку «Тестирование», для тестирования авторизации в BearPass.