Перейти к содержанию

Настройка подключения ALP Pro

Данная статья является примером настройки LDAP-подключения

Данная инструкция подходит для Enterprise и On-Premise версий. Протестировано на версии ALD Pro 2.4.0.

Предварительные условия

Перед настройкой подключения рекомендуется создать отдельного пользователя, от лица которого будет производиться чтение LDAP базы. Для этого необходимо подключиться к машине с ALD Pro и выполнить следующие действия:

  • Создать файл с именем srv-gitflic-bind.update с содержимым
dn: uid=srv-gitflic-bind,cn=sysaccounts,cn=etc,dc=test,dc=lan
add:objectclass: account
add:objectclass: simplesecurityobject
add:uid: srv-gitflic-bind
add:userPassword: securePassword
add:passwordExpirationTime: 20380119031407Z
add:nsIdleTimeout: 0

Вам необходимо заменить «dc=test,dc=lan» на параметры своего домена, а securePassword на желаемый пароль учетной записи.

  • Далее необходимо выполнить команду:
kinit admin && ipa-ldap-updater srv-gitflic-bind.update && rm srv-gitflic-bind.update

Созданный пользователь не является POSIX-пользователем, не имеет прав на вход в компьютеры домена и не отображается в портале управления ALD Pro, а имеет права только на чтение LDAP.

Настройка подключения

Для подключения ALD Pro в качестве провайдера авторизации в GitFlic заполните поля по примеру ниже,

"Адрес LDAP сервера" и "Порт LDAP сервера" в соответствии с вашим адресом LDAP-сервера.

DN пользователя, по которому будет производится чтение LDAP-базы, указывается по данной маске:

uid=admin,cn=users,cn=accounts,dc=your-domain,dc=ru

Данное значение является значением по умолчанию при развертывании ALP Pro

Пароль пользователя заполните в соответствии с указанным пользователем

Пользователи LDAP подключения

  • BaseDn для поиска пользователей по умолчанию cn=users,cn=accounts,dc=your-domain,dc=ru
  • LDAP атрибут для email пользователя использует значение mail
  • LDAP атрибут для логина пользователя uid
  • LDAP атрибут для имени пользователя пустое поле
  • LDAP атрибут для фамилии пользователя пустое поле

Группы LDAP подключения

Данная функция доступна только в Enterprise-версии

  • Включить синхронизацию групп Отметить выбранным
  • GroupDN cn=groups,cn=accounts,dc=your-domain,dc=ru
  • Атрибут id пользователя uid
  • Атрибут имени группы cn
  • Атрибут для поиска членов группы member

После заполнения всех полей нажмите кнопку сохранения внизу страницы