AZykov (обсуждение | вклад) |
AZykov (обсуждение | вклад) |
||
| Строка 17: | Строка 17: | ||
= Загрузка пользователей из AD = | = Загрузка пользователей из AD = | ||
[[Файл:Сценарий загрузки пользователей из Active Directory.png|центр|1318x1318px|мини]] | [[Файл:Сценарий загрузки пользователей из Active Directory.png|центр|1318x1318px|мини]] | ||
[[Файл:Получение списка пользователей по LDAP.png|мини|Получение списка пользователей по LDAP]] | |||
Сценарий загрузки пользователей представляет собой обращение к LDAP, получение списка пользователей по определенному фильтру и дальнейшую обработку данных в цикле. | |||
В качестве действия выбирается поиск, а в качестве объекта пользователи домена: | |||
CN=Users,DC=example,DC=com | |||
В шаблоне в качестве примера получаются следующие атрибуты: | |||
{| class="wikitable" | |||
!Атрибут | |||
!Комментарий | |||
|- | |||
|objectGUID | |||
|Идентификатор пользователя в AD | |||
|- | |||
|cn | |||
|Имя пользователя | |||
|- | |||
|mobile | |||
|Мобильный телефон | |||
|- | |||
|memberof | |||
|Список групп, в которые входит пользователь | |||
|- | |||
|sAMAccountName | |||
|Имя пользователя для логина | |||
|- | |||
|distinguishedName | |||
|Полное имя пользователя | |||
|- | |||
|userPrincipalName | |||
|Имя пользователя с указанием домена (в примере используется как email) | |||
|} | |||
В строке поиска можно задать дополнительные фильтры. | |||
Полное описание работы компонента LDAP можно найти в [[Компоненты работы с данными#LDAP-интеграция|курсе по разработке]]. | |||
[[Категория:Практика]] | [[Категория:Практика]] | ||
[[Категория:Администрирование]] | [[Категория:Администрирование]] | ||
Версия от 15:03, 17 сентября 2025
Общая информация
В рамках данной статьи будет рассмотрен подход к реализации интегарции с Active Directory по протоколу LDAP.
Так же будут рассмотрены два основных кейса данной интеграции:
- Загрузка пользователей из Active Directory
- Авторизация пользователя по протоколу LDAP
Работа с LDAP в рамках платформы выполняется с помощью служебных сценариев, и в частности, компонента LDAP-интеграция.
Для синхронизации списка пользователей создается служебный сценарий, который получает список пользователей из AD с определнным фильтром, и создает/обновляет пользователей соответствующего домена платформы. С помощью Задачи (svctask) данный сценарий настраивается на выполнение по расписанию.
Для авторизации пользователя создается сценарий авторизации, который принимает авторизационные данные пользователя, выполняет запрос к AD и возвращает результат авторизации.
Для удобства работы, подготовлены шаблоны этих сценариев:
вставить шаблоны
Загрузка пользователей из AD
Сценарий загрузки пользователей представляет собой обращение к LDAP, получение списка пользователей по определенному фильтру и дальнейшую обработку данных в цикле.
В качестве действия выбирается поиск, а в качестве объекта пользователи домена:
CN=Users,DC=example,DC=com
В шаблоне в качестве примера получаются следующие атрибуты:
| Атрибут | Комментарий |
|---|---|
| objectGUID | Идентификатор пользователя в AD |
| cn | Имя пользователя |
| mobile | Мобильный телефон |
| memberof | Список групп, в которые входит пользователь |
| sAMAccountName | Имя пользователя для логина |
| distinguishedName | Полное имя пользователя |
| userPrincipalName | Имя пользователя с указанием домена (в примере используется как email) |
В строке поиска можно задать дополнительные фильтры.
Полное описание работы компонента LDAP можно найти в курсе по разработке.