Contents x
      LDAP - Настройка доменной авторизации
      • 19 Feb 2024
      • 1 Minute to read
      • Contributors
      • Print
      • Dark
        Light
      • PDF
      Contents

      LDAP - Настройка доменной авторизации

      • Updated on 19 Feb 2024
      • 1 Minute to read
      • Contributors
      • Print
      • Dark
        Light
      • PDF
      Article Summary

      Настройка файлов конфигурации AD

      1. В домене создать системного пользователя, например:

      Логин:  doczilla
Пароль: doczPswd!


      Проверить в конфиге ./doczilla/work/server.properties, что присутствуют строки. Если нет, надо добавить

      ## автоматическое создание пользователей
trusted.users.create=true

## отмена хеша паролей
web.client.hashPassword=false

## использование протокола LDAPS
ldap.ssl.trusted=true

      Запускаем и заходим в Докзиллу, переходим  в меню  "Еще" -> "Настройки" -> "Параметры" 

      Выбираем слева меню "LDAP" смотрим на подсказки и заполняем своими данными поле "Значение": 

      СвойствоЗначениеПримечание
      Ldap config{
          "baseDn": "DC=testdomain,DC=local",
          "users": {
              "baseDn": "",
              "filter": "(objectCategory=Person)",
              "loginField": "sAMAccountname",
              "groupField": "memberOf",
              "expiresField": "accountExpires",
              "fields": {
                  "firstName": "givenName",
                  "lastName": "sn",
                  "phone": "telephoneNumber",
                  "email": "mail"
              }
       },
          "groups": {
              "baseDn": "",
              "filter": "(objectCategory=Group)",
              "nameField": "sAMAccountname",
              "memberField": "member",
              "fields": {
                  "login": "sAMAccountname",
              }
          }
      		прописываем название своего домена
      Ldap urlldap://testdomain.localуказываем протокол и имя или адрес своего сервера LDAP/LDAPS
      Ldap authenticationtruetrue/false -включаем авторизацию LDAP
      Ldap detailed logtruetrue/false - включаем детализированный лог
      Ldap principal namedoczilla@testdomain.localуказываем техническую доменную учетку, для доступа к LDAP
      Ldap login mask{0}@testdomain.localуказываем маску и домен


      Далее необходимо указать пароль от технической доменной учетной записи.

      Заходим в меню "Еще" -> "Настройки" -> "Хранилище паролей", выбираем "Ldap password" и в поле "Значение" вводим пароль.


      Теперь переходим к настройкам прав и добавляем себе оснастку "Правила LDAP"

      меню "Администрирование" -> "Пользователи системы" -> выберите учетку под кем заходите -> "Компоненты" -> добавить "Правила LDAP" и перелогиниться.

      Переходим в "Правила LDAP", указываем "Код группы (DN)" - это полный доменный путь от названия домена до доменной группы, и указываем права на Роли/Группы/Компоненты которые будут выставлены всем пользователям в доменной группе


      Was this article helpful?
      What's Next