...
Configuring an LDAP connection
Specifying
...
an LDAP server
To configure an LDAP connection, you need to set up in the system first. For this, please complete the steps below:
...
After you have configured a an LDAP server , and a an LDAP URL , and performed all necessary customer infrastructure preparations, then you are ready to arrange a an LDAP Definition. This is a formalized query to the Active Directory server containing the following information:
| Excerpt Include | ||||
|---|---|---|---|---|
|
Для чего используется
Это настроенное подключение используется для авторизации на портале или для того, чтобы синхронизироваться с порталом. Вот у нас тут LDAP Definition.
LDAP Definition - это именно твой запрос на сервер Active Directory, это запрос, по которому ты будешь тянуть пользователей оттуда. Указывается LDAP сервер. Этот LDAP definition потом используется в Import source.
Фильтр - это выборка, по которой мы указываем адрес, с которого мы начинаем тянуть, указываем фильтр, и с указываемыми параметрами у нас подтягиваются все пользователи. И дальше этот перечень пользователей мы можем синхронизировать со своим списком юзеров. Это идет через импорт.
Query field - это поле, с помощью которого будет определяться идентификация в системе, т.е. атрибут.
LDAP System Properties
Some of the LDAP abilities can be configured on the client-side using the System Properties engine. These properties are listed below.
| Property name | Type | Default value | Description |
|---|---|---|---|
| user.authorization_when_no_ldap_connection | Boolean | True | Enables authorization if there's no LDAP connection. In this case, local locally created credentials are used. |
| user.ldap_authentication | Boolean | True | Enables or disables LDAP authentication. |
| user.ldap_autoprovision | Boolean | True | Enables the automatic creation of users in the user table in the case of the user is created in LDAP but not created on the instance. |
...
In the case of necessity of any troubleshooting with your LDAP integration, you can check the log messages to find the fault causes.
For example, failed authorization attempts, or authorization policy avoidance attempts, all this information will be displayed here.
In fact, all these messages are written to the Logs (sys_log) table.
To use the LDAP logs, please complete the steps below:
- Navigate to System LDAP → LDAP log;
- Find the records you are interested in using the Condition Builder, and other filtering tools, such as List layout#ShowMatching or List layout#FilterOut functionality.
LDAP Log form fields
| Field | Description |
|---|---|
| Source | Displays the source from where this log record comes from (IMAP Auth, for example) |
| Level | This field specifies the error level. Available options:
|
| Message | The log record message text. |
| Created by | Reference to the user who has added the record. |
| Created at | The date and time when the record was added. |
LDAP log
System LDAP → LDAP Log
можем смотреть, кто логинится, через какой сервер; можем посмотреть ошибки, кто ломился неправильно.
Логи на самом деле пишутся в sys_log. Здесь они выводятся из этой же таблицы, просто настроен фильтр
Вариант
Выделить две части:
...