- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка DHCP
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
Инструкция по настройке LDAP-аутентификации в «Континент 4»
Краткое описание
В статье описывается настройка LDAP-аутентификации в «Континент 4», где поставщиком учетных записей является MULTIDIRECTORY.
Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.
Требование к установке
- Установленная служба каталогов MULTIDIRECTORY.
- Развернутая система «Континент 4».
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация «Континент 4»
Для настройки LDAP-аутентификации на сервере, где расположен «Континент 4», перейдите в настройки, нажав на «Администрирование» -> «LDAP» в главной части меню.
В меню нажмите «LDAP» для добавления подключения к MULTIDIRECTORY.
Описание полей
- Название – произвольное наименование.
- Имя – доменное имя MULTIDIRECTORY.
- База поиска – укажите корень домена.
- Пользователь – dn пользователя с правами чтения каталога.
- Пароль – пароль от учетной записи, указанной выше.
Добавьте сервер в нижней части панели подключения, указав IP, доменное имя сервера и порт подключения.
Перейдите на вкладку «Структура» -> и раскройте выбранный сервер.
После, перейдите в «Параметры аутентификации» и выберите вновь созданное подключение к MULTIDIRECTORY.
После выполнения данных действий, установите политику, для применения настроек.
Перейдите обратно на вкладку «Администрирование» -> «LDAP» в главной части меню и нажмите кнопку «Импорт».
В появившимся окне, выберите нужные группы, для предоставления доступа.
На данном этапе, подключение к MULTIDIRECTORY закончено, далее настройте «Континент 4» для защиты вашей сети с предоставлением доступа учетным записям с MULTIDIRECTORY.
Пример
Предоставления доступа учетным записям MULTIDIRECTORY в межсетевом экране.
