Сервер BOOCO Astra (v 2.x) / Конфигурационный файл booco.yml
В разделе ldap в booco.yml настраиваются правила синхронизации AD, которые позволяют распределять значения атрибутов Active Directory (AD) в карточках пользователей на сервере BOOCO в соответствии с требованиями.
Например, можно:
- назначить роли для пользователей AD;
- установить поле
- установить поле
fullnameдля заданного пользователя AD;- подставить префикс в
usernameдля всех пользователей;- установить поле
managerв карточке пользователя для определенных пользователей AD.
Название | Тип | Описание |
|---|---|---|
object | Правила синхронизации AD |
Название | Тип | По умолчанию | Описание |
|---|---|---|---|
string |
| Имя поля Роли пользователей в Карточке пользователя на сервере BOOCO | |
list | Список ролей из Редактора прав, которые должны быть записаны в поле Роли пользователей в Карточке пользователя. Указывается в формате: | ||
list | Cписок условий, при выполнении которых будет выполнено правило. Если задан, то все условия должны выполняться. Если не задан — правило применяется для всех пользователей | ||
string | Имя поля в Карточке пользователя на сервере BOOCO. Доступные значения: | ||
string | Значение атрибута AD, которое записывается в этом поле в Карточке пользователя. Если значение должно подставляться из поля атрибута AD — указывается имя этого поля в фигурных скобках | ||
list | Cписок условий, при выполнении которых будет выполнено правило. Если задан, то все условия должны выполняться. Если не задан — правило применяется для всех пользователей |