AZykov (обсуждение | вклад) Нет описания правки |
AZykov (обсуждение | вклад) Нет описания правки |
||
| Строка 8: | Строка 8: | ||
Работа с LDAP в рамках платформы выполняется с помощью [[Принципы работы служебных сценариев|служебных сценариев]], и в частности, [[Компоненты работы с данными#LDAP-интеграция|компонента LDAP-интеграция]]. | Работа с LDAP в рамках платформы выполняется с помощью [[Принципы работы служебных сценариев|служебных сценариев]], и в частности, [[Компоненты работы с данными#LDAP-интеграция|компонента LDAP-интеграция]]. | ||
Для синхронизации списка пользователей создается служебный сценарий, который получает список пользователей из AD с определнным фильтром, и создает/обновляет пользователей соответствующего домена платформы. | Для синхронизации списка пользователей создается '''служебный сценарий''', который получает список пользователей из AD с определнным фильтром, и создает/обновляет пользователей соответствующего домена платформы. С помощью '''Задачи''' (svctask) данный сценарий настраивается на выполнение по расписанию. | ||
Для авторизации пользователя создается сценарий авторизации, который принимает авторизационные данные пользователя, выполняет запрос к AD и возвращает результат авторизации. | |||
Для удобства работы, подготовлены шаблоны этих сценариев: | |||
вставить шаблоны | |||
= Загрузка пользователей из AD = | |||
[[Файл:Сценарий загрузки пользователей из Active Directory.png|центр|безрамки|1335x1335пкс]] | |||
выфвфы | |||
[[Категория:Практика]] | [[Категория:Практика]] | ||
[[Категория:Администрирование]] | [[Категория:Администрирование]] | ||
Версия от 13:27, 17 сентября 2025
Общая информация
В рамках данной статьи будет рассмотрен подход к реализации интегарции с Active Directory по протоколу LDAP.
Так же будут рассмотрены два основных кейса данной интеграции:
- Загрузка пользователей из Active Directory
- Авторизация пользователя по протоколу LDAP
Работа с LDAP в рамках платформы выполняется с помощью служебных сценариев, и в частности, компонента LDAP-интеграция.
Для синхронизации списка пользователей создается служебный сценарий, который получает список пользователей из AD с определнным фильтром, и создает/обновляет пользователей соответствующего домена платформы. С помощью Задачи (svctask) данный сценарий настраивается на выполнение по расписанию.
Для авторизации пользователя создается сценарий авторизации, который принимает авторизационные данные пользователя, выполняет запрос к AD и возвращает результат авторизации.
Для удобства работы, подготовлены шаблоны этих сценариев:
вставить шаблоны
Загрузка пользователей из AD
выфвфы