Интеграция с Active Directory/LDAP

Интеграция с Active Directory/LDAP позволяет пользователям Active Directory (AD) заходить в BOOCO под своей учетной записью.

При первом входе пользователя AD для него создается локальный пользователь, которому назначаются свойства из Active Directory.

В Карточке пользователя на вкладках Общая информация и Дополнительно:

автоматически записываются значения соответствующих атрибутов AD;
поле остается пустым или со значением по умолчанию — если в AD нет такого атрибута.

Исходные требования

Должен быть установлен и включен микросервис ldap-access.
В разделе services в booco.yml должны быть настроены обязательные поля для ldap-access.
У администратора системы должно быть право update:any для ресурса settings.

В разделе Настройки → Настройка микросервисов отредактируйте конфигурируемые параметры микросервиса ldap-access.

При необходимости вы можете в разделе ldap в booco.yml настроить распределение значений атрибутов AD в карточках пользователей на сервере BOOCO.