FreeIPA или ALD Pro
Cтруктура каталога FreeIPA или ALD Pro
{
"host": "freeipa.xxx.xx.msk.ru",
"insecureNoSSL": true,
"insecureSkipVerify": false,
"startTLS": false,
"clientCertData": "",
"clientKeyData": "",
"bindDN": "uid=admin,cn=users,cn=accounts,dc=freeipa,dc=tech",
"bindPW": "dkjhdfss",
"usernamePrompt": "",
"userSearch": {
"baseDN": "cn=users,cn=accounts,dc=freeipa,dc=tech",
"filter": "",
"username": "uid",
"scope": "",
"idAttr": "uid",
"emailAttr": "mail",
"nameAttr": "uid",
"preferredUsernameAttr": "uid",
"emailSuffix": "freeipa.tech"
},
"groupSearch": {
"baseDN": "cn=groups,cn=accounts,dc=freeipa,dc=tech",
"filter": "",
"scope": "",
"userAttr": "",
"groupAttr": "",
"userMatchers": [
{
"userAttr": "DN",
"groupAttr": "member"
}
],
"nameAttr": "cn"
}
}
- DN для подключения: uid=admin,cn=users,cn=accounts,dc=freeipa,dc=tech
- Пароль для подключения: pass1234
- Адрес LDAP-сервера: freeipa.xxx.xx.msk.ru
Поиск групп
- Базовый DN поиска групп: cn=groups,cn=accounts,dc=freeipa,dc=tech
- Атрибут имени группы: cn
Поиск пользователей
- Базовый DN поиска пользователей: cn=users,cn=accounts,dc=freeipa,dc=tech
- Email атрибут: mail
- Email суффикс: freeipa.tech
- Name атрибут: uid
- UserName атрибут: uid
- Атрибут пользователя: DN
- Атрибут группы: member
Поиск пользователя в LDAP-каталоге
- Чтобы найти пользователя в LDAP-каталоге, в графическом интерфейсе платформы перейдите в раздел Управление доступом на страницу Управление ролями и нажмите + рядом с названием Пользователи.
- В поле Уникальное имя пользователя начните вводить имя пользователя. Со второго введенного символа будет выполнен поиск пользователей по каталогу. В результате поиска отобразится список пользователей, имена которых содержат указанные символы.
- Выберите имя пользователя из списка (поиск по каталогу регистронезависимый).
Скриншот
