Настройка работы с LDAP/Active Directory

Сервер BOOCO Meteor (v 1.x) / Настройка работы со службами каталогов

◼ Настройка работы с LDAP/Active Directory

Настройка работы со службой каталогов Google

Настройка работы со службой авторизации SAML

Настройка правил синхронизации служб каталогов

Настройка авторизации по LDAP/Active Directory позволяет пользователям заходить в BOOCO под своей учетной записью. Если учетной записи пользователя нет в системе, то она будет создана автоматически.

Порядок настройки авторизации по LDAP/Active Directory

В разделе Настройки → Службы каталогов нажмите Добавить и выберите Служба каталогов LDAP/Active Directory.
В открывшемся окне LDAP/Active Directory добавьте параметры службы каталогов LDAP/Active Directory, которую вы используете:

Имя*: имя службы каталогов LDAP/Active Directory;
Хост*: адрес или URL AD/LDAP сервера (можно указать только адрес: ldap.forumsys.com или полный URL: ldap://ldap.forumsys.com:389).

* Обязательно.

Если нужно, укажите:

Имя пользователя – имя пользователя или BindDN;
Пароль: пароль;
BaseDN: корневая ветка, в которой происходит поиск;
Фильтр поиска пользователей: фильтр, по которому будет выполняться поиск пользователей в LDAP/AD;

⚠️

Фильтр должен возвращать только пользователей, а не все объекты каталога.

LDAP атрибуты: список атрибутов для синхронизации. Например: department, telephoneNumber, mobile, title, thumbnailPhoto;
Формат логина: формат логина, с которым пользователи будут входить в систему (параметры указываются в фигурных скобоках). Примеры: {userPrincipalName}, DOMAIN\\ {sAMAccountName}.

Нажмите Проверить, чтобы убедиться, что параметры заданы корректно. В нижней части окна отобразится результат запроса к LDAP/AD.