- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Ввод ОС в домен
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в GLPI
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в zVirt
- LDAP-аутентификация в Штурвал
Инструкция по настройке LDAP-аутентификации в «Континент 4»
Краткое описание
В статье описывается настройка LDAP-аутентификации в «Континент 4», где поставщиком учетных записей является MULTIDIRECTORY.
Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.
Требование к установке
- Установленная служба каталогов MULTIDIRECTORY.
- Развернутая система «Континент 4».
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация «Континент 4»
Для настройки LDAP-аутентификации на сервере, где расположен «Континент 4», перейдите в настройки, нажав на «Администрирование» -> «LDAP» в главной части меню.
В меню нажмите «LDAP» для добавления подключения к MULTIDIRECTORY.
Описание полей
- Название – произвольное наименование.
- Имя – доменное имя MULTIDIRECTORY.
- База поиска – укажите корень домена.
- Пользователь – dn пользователя с правами чтения каталога.
- Пароль – пароль от учетной записи, указанной выше.
Добавьте сервер в нижней части панели подключения, указав IP, доменное имя сервера и порт подключения.
Перейдите на вкладку «Структура» -> и раскройте выбранный сервер.
После, перейдите в «Параметры аутентификации» и выберите вновь созданное подключение к MULTIDIRECTORY.
После выполнения данных действий, установите политику, для применения настроек.
Перейдите обратно на вкладку «Администрирование» -> «LDAP» в главной части меню и нажмите кнопку «Импорт».
В появившимся окне, выберите нужные группы, для предоставления доступа.
На данном этапе, подключение к MULTIDIRECTORY закончено, далее настройте «Континент 4» для защиты вашей сети с предоставлением доступа учетным записям с MULTIDIRECTORY.
Пример
Предоставления доступа учетным записям MULTIDIRECTORY в межсетевом экране.
