Получить атрибуты записей в LDAP-каталоге
Для получения атрибутов записей в LDAP-каталоге вам понадобятся параметры подключения. Подробнее о параметрах здесь.
- В интерфейсе командной строки с помощью утилиты ldapsearch (клиент OpenLDAP) получите атрибуты записей в LDAP-каталоге, выполнив команду
ldapsearch, в которую необходимо подставить свои значения параметров:
Пример команды получения записей
ldapsearch -H Ваш-адрес-LDAP-сервера -b "Ваш-DN-контейнера" -D "Ваш-DN-учетной-записи-пользователя" -w "Ваш-пароль"
Используемые параметры команды
| Параметр | Описание | Пример |
|---|---|---|
-H |
Адрес LDAP-сервера | ldap://10.11.12.7 |
-b |
DN контейнера (база поиска), в котором будет выполняться поиск записей. Обратите внимание! Потребуется выполнить поиск записей пользователей и групп пользователей | cn=Users,dc=shturval,dc=lab |
-D |
DN учетной записи пользователя для подключения к LDAP-каталогу | cn=Administrator,cn=Users,dc=shturval,dc=lab |
-w |
Пароль пользователя для подключения к LDAP-каталогу | dkjhdfss |
- В полученном ответе запроса записей пользователей найдите атрибуты, содержащие:
- полное имя пользователя;
- уникальное имя пользователя;
- email адрес пользователя с UPN суффиксом и @;
- UPN суффикс к email адресу пользователя. Вы сможете указать email суффикс вместо полного email адреса
- В полученном ответе запроса записей групп пользователей определите атрибут записи, в котором содержится общее (краткое) название группы.
Далее используйте наименования полученных атрибутов для настройки поиска в LDAP-каталоге в платформе “Штурвал”.
Обратите внимание! При настройке поиска необходимо учитывать регистр символов атрибутов.
Когда у вас есть атрибуты записей в LDAP-каталоге, перейдите к настройке интеграции с LDAP-каталогом в платформе.