Пример настройки LDAP аутентификации

Для настройки LDAP аутентификации необходимо выполнить следующие шаги.

1. Создать пользователя ldap_user@macmonitor.by в Active Directory. Будет использован для синхронизации пользователей из Active Directory.
2. Создать контейнер group в Active Directory.

2. Создать 7 групп в Active Directory в контейнере group.

3. Зайти в Настройки->Пользователи->LDAP аутентификация и авторизация.
4. Указать в качестве пользователя ldap_user@macmonitor.by. Так же ввести пароль и подтверждение пароля для этого пользователя.

6. Указать базу поиска для пользователей: DC=macmonitor,DC=by.

7. Указать базу поиска для групп: OU=group,DC=macmonitor,DC=by.

8. Указать dns имена или ip адреса контроллеров Домена. А также задать порт.

9. Указать Ldap атрибут описания пользователя, Ldap атрибут email пользователя.

10. Указать таймауты для соединения, аутентификации, синхронизации и указать период синхронизации пользователей.

11. Включить LDAP аутентификацию и синхронизацию пользователей. Так же установить флажок для использования LDAP аутентификации по умолчанию, если требуется.

12. Задать соответствие групп программы группам Active Directory, созданным в пункте 3.

13. Нажать кнопку сохранить.
14. Добавить в Active Directory пользователей в группы из пункта 3.
15. Проверить аутентификацию. Для этого выйти из программы и попробовать войти используя LDAP аутентификацию. Возможны следующие форматы имени пользователя: имя пользователя, имя пользователя@домен.

16. Проверить синхронизацию пользователей. Для этого зайти в Настройки->Пользователи->LDAP пользователи и нажать кнопку синхронизировать. Если все настройки были сделаны правильно, то в программе появятся пользователи из Active Directory.