Kaspersky SD-WAN
2.2
Русский
Управление пользователями и их правами доступа  >  Работа с LDAP-подключениями  >  Создание LDAP-подключения

Создание LDAP-подключения

Если вы хотите, чтобы LDAP-пользователи или группы LDAP-пользователей могли войти в веб-интерфейс оркестратора, используя свои учетные данные, вам нужно создать LDAP-подключение, с помощью которого оркестратор подключается к удаленному серверу, после чего перейти к созданию LDAP-пользователей или групп LDAP-пользователей.

Чтобы создать LDAP-подключение:

  1. В меню перейдите в раздел Пользователи.

    Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

  2. Выберите вкладку LDAP-подключение.

    Отобразится таблица LDAP-подключений.

  3. Нажмите на кнопку + LDAP.
  4. В отобразившейся области настройки в поле Имя введите имя LDAP-подключения.
  5. В поле Домен введите FQDN домена удаленного сервера.
  6. В поле Альтернативное имя домена введите альтернативное имя или NETBIOS-имя домена. Пользователи вводят альтернативное имя, NETBIOS-имя или FQDN домена при входе в веб-интерфейс оркестратора.

    Например, если FQDN домена – example.com, а альтернативное имя – example, пользователь с именем admin может ввести следующие учетные данные при входе в веб-интерфейс оркестратора:

    • admin@example.com;
    • admin@example;
    • example.com\admin;
    • example\admin.
  7. В поле LDAP-хост введите имя хоста удаленного сервера. Поддерживаются следующие форматы имени хоста:
    • ldap://<имя хоста>:<номер порта> – стандартный LDAP-сервер. Порт по умолчанию: 389.
    • ldaps://<имя хоста>:<номер порта> – LDAP-сервер с SSL-аутентификацией. Порт по умолчанию: 636.

    Например, если вы вводите ldap://example.com:100, имя хоста удаленного сервера – example.com, а номер порта – 100.

  8. В поле Базовое различающееся имя введите базовое различающееся имя (англ. base distinguished name), которое оркестратор использует как начальную точку поиска учетных записей пользователей в директории удаленного сервера. Поддерживаются следующие форматы базового различающегося имени:
    • Для поиска в OpenLDAP введите базовое различающееся имя в формате OU=<значение>,OU=<значение>, где OU – структура организационных единиц в директории удаленного сервера. Например, если вы вводите OU=OU_example1,OU=OU_example2, начальной точкой поиска учетных записей пользователей является организационная единица OU_example2, находящаяся внутри OU_example1.
    • Для поиска в Microsoft Active Directory введите базовое различающееся имя в формате DC=<значение>,DC=<значение>, где DC – компоненты домена удаленного сервера. Например, если вы вводите DC=example,DC=com, начальной точкой поиска учетных записей пользователей является домен example.com.
  9. В раскрывающемся списке Атрибут поиска выберите атрибут, который оркестратор использует для поиска учетных записей пользователей в директории удаленного сервера:
    • uid (OpenLDAP) – идентификатор пользователя UID (user ID) для поиска в OpenLDAP. Значение по умолчанию.
    • sAMAccountName (Active Directory) – pre-Windows 2000 имя пользователя (англ. pre-Windows 2000 logon name) для поиска в Microsoft Active Directory.
  10. В поле Различающееся имя введите различающееся имя (англ. distinguished name) для аутентификации оркестратора в удаленном сервере. Поддерживаются следующие форматы различающегося имени:
    • Для аутентификации в openLDAP введите значение в формате UID=<значение>,OU=<значение>, где UID – идентификатор пользователя, а OU – структура организационных единиц в директории удаленного сервера, в которой находится пользователь. Например, если вы вводите UID=user_example,OU=OU_example, для аутентификации оркестратора в удаленном сервере используется пользователь с идентификатором user_example, который находится в организационной единице OU_example.
    • Для аутентификации в Microsoft Active Directory введите значение в формате CN=<значение>,OU=<значение>,DC=<значение>,DC=<значение>, где CN – общее имя (англ. common name) пользователя, OU – структура организационных единиц в директории удаленного сервера, в которой находится пользователь, а DC – компоненты домена пользователя. Например, если вы вводите CN=user_example,OU=OU_example,DC=example,DC=com, для аутентификации оркестратора в удаленном сервере используется пользователь с именем user_example, который находится в организационной единице OU_example в домене example.com.
  11. В поле Пароль привязки введите пароль удаленного сервера для аутентификации оркестратора в удаленном сервере. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
  12. Если вы хотите убедиться в доступности удаленного сервера, нажмите на кнопку Проверить аутентификацию.
  13. Нажмите на кнопку Создать.

LDAP-подключение будет создано и отобразится в таблице.

Идентификатор статьи: 267419, Последнее изменение: 22 окт. 2024 г.
В начало