...
...
...
Configuring an LDAP connection
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
Tip |
---|
If you want to establish a secure LDAP connection via port 363, then you need to provide the SSL-certificate. For this, please complete the steps below:
The form will get information from your certificate and place it into relevant fields. |
LDAP Definition
After you have configured a LDAP server, and a LDAP URL, and performed all necessary customer infrastructure preparations, then you are ready to arrange a LDAP Definition. This is a formalized query to the Active Directory server containing the following information:
...
Для чего используется
Это настроенное подключение используется для авторизации на портале или для того, чтобы синхронизироваться с порталом. Вот у нас тут LDAP Definition.
LDAP Definition - это именно твой запрос на сервер Active Directory, это запрос, по которому ты будешь тянуть пользователей оттуда. Указывается LDAP сервер. Этот LDAP definition потом используется в Import source.
Фильтр - это выборка, по которой мы указываем адрес, с которого мы начинаем тянуть, указываем фильтр, и с указываемыми параметрами у нас подтягиваются все пользователи. И дальше этот перечень пользователей мы можем синхронизировать со своим списком юзеров. Это идет через импорт.
Query field - это поле, с помощью которого будет определяться идентификация в системе, т.е. атрибут.
LDAP System Properties
...
...
...
...
...
...
...
...
...
LDAP Log
In the case of necessity
- Navigate to System LDAP → LDAP log;
LDAP log
System LDAP → LDAP Log
можем смотреть, кто логинится, через какой сервер; можем посмотреть ошибки, кто ломился неправильно.
Логи на самом деле пишутся в sys_log. Здесь они выводятся из этой же таблицы, просто настроен фильтр
Вариант
Выделить две части:
...
...