Инструкция по настройке LDAP-аутентификации в BearPass

Краткое описание

В статье описывается настройка LDAP-аутентификации в BearPass, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции BearPass с MULTIDIRECTORY, необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

Установленная служба каталогов MULTIDIRECTORY.
Развернутая система BearPass .

Подготовка к настройке

Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.

Конфигурация BearPass

Для настройки LDAP-аутентификации на сервере, где расположена BearPass перейдите в настройки.

Нажмите на вкладку «Администрирование».

В окне выбора настроек, выберите параметр «LDAP» и нажмите «Добавить провайдера», для настройки интеграции с MULTIDIRECTORY.

В появившимся окне, заполните данные для интеграции.

Описание полей

Домен Active Directory – укажите доменное имя MULTIDIRECTORY

Интеграция LDAP — активируйте флаг (LDAP активно)

Active Directory — активируйте флаг (У вас сервер Active Directory)

Описание полей

Базовый DN – укажите место в MULTIDIRECTORY, откуда будет начат поиск пользователей.

Логин – DN от учетной записи с правами чтения каталога.

Пароль — пароль от указанной выше учетной записи.

После внесения данных для подключения к MULTIDIRECTORY, сохраните конфигурацию.
Далее перейдите на вкладку «Настройки синхронизации», где можно увидеть всех синхронизированных пользователей.