Настройка входа доменных пользователей на Атом.Порт
Атом.Порт допускает аутентификацию доменных пользователей посредствам обращения к домену по протоколу LDAP. Атом.Порт не изменяет записи в каталоге пользователей, лишь читая его.
Для подключения создайте в каталоге пользователей обычного пользователя, от имени которого будет происходить чтение каталога.
В веб-интерфейсе Атом.Порт перейдите в раздел Система → Настройки → LDAP. Задайте значения приводимым в таблице параметрам. Все параметры принимают строковые значения.
| Параметр раздела настроек | Смысл параметра | Пример значения |
|---|---|---|
ldap_enabled |
Интеграция с каталогом включена | True |
ldap_bind_dn |
Ранее созданный специальный пользователь |
cn=domuser,cn=Users,dc=atomport,dc=local |
ldap_bind_password |
Пароль созданного ранее пользователя | password |
ldap_server_uri |
Ссылка для подключения к каталогу |
ldap://windc.atomport.local |
ldap_user_search |
Условие для поиска объектов «пользователь» | dc=atomport,dc=local |
ldap_group_search |
Условие для поиска объектов «группа» |
dc=atomport,dc=local |
ldap_group_type |
Тип записи группы | cn |
ldap_user_flags_by_group_is_active |
Признак, что пользователь активен (не выключен) | |
ldap_user_flags_by_group_is_staff |
Признак, что пользователь имеет право входа в Атом.Порт |
cn=operators_atomport,cn=Users,dc=atomport,dc=local |
ldap_user_flags_by_group_is_superuser |
Признак, что пользователь является администратором Атом.Порт |
cn=admins_atomport,cn=Users,dc=atomport,dc=local |
В случае корректной настройки доменным пользователям будет доступен вход согласно заданным условиям. Для проверки корректности настройки удобно использовать второй экземпляр браузера или просто вкладку в контейнере Firefox. Это позволит тестировать вход, не выходя из текущего аккаунта.