LDAP
В данном разделе доступны настройки централизованного доступа и аутентификации.
Включение и отключение LDAP
Для включения LDAP нажмите на чек-бокс "Enable" в разделе "LDAP authentication":
Включение и отключение SSL
Для включения SSL нажмите на чек-бокс "Enable" в разделе меню "Secure LDAP using SSL":
Для включения SSL в систему должны быть добавл�ены LDAP сертификаты.
Для добавления сертификатов перейдите в меню "Сертификаты".
Режим работы LDAP
Прошивка SMI поддерживает 2 режима работы LDAP:
- Active Directory
- OpenLDAP
Выберите нужный режим в разделе "Service type":
Настройки сервера
Для подключения к серверу необходимо ввести его адрес и учетные данные:
где:
- Server URI — адрес сервера
- Bind DN — имя учетной записи
- Bind password — пароль учетной записи
Дополнительные настройки:
- Base DN — базовая точка для поиска пользователей, групп и тд
- User ID attribute — уникальный идентификатор пользователя в каталоге
- Group ID attribute — уникальный идентификатор группы в каталоге
Сохранение настроек
Сохранение настроек осуществляется по нажатию на кнопку "Save settings":
Связывание LDAP групп с локальными группами
Для управления привилегиями групп вы можете добавить правило связывания групп LDAP с локальными группами учетных записей.
Данное меню ст�анет активным после успешного подключения к LDAP!
Для добавления правила нажмите кнопку "Add role group" над списком активных правил связывания групп:
После успешного добавления правила оно будет отображаться в списке активных правил.