Перейти к содержанию

Базовая интеграция

Базовая интеграция позволяет использовать службу каталогов как внешнюю службу авторизации.

Примечание

Пользователю, созданному в процессе интеграции, запрещен вход в OS Astra Linux.

Добавление службы каталогов

Добавление службы каталогов производится с помощью кнопки Добавить службу каталогов в разделе Безопасность - Службы каталогов.

В открывшемся окне необходимо заполнить следующие поля:

  • Название.
  • NetBIOS имя домена (записывается в формате domain).
  • Полное имя домена (записывается в формате domain.local).
  • Тип службы (Active Directory, Free IPA или OpenLDAP).
  • URL (записывается в формате ldap://xxx.xxx.xxx.xxx).

image

В результате будет запись в статусе Исправно, если статус другой, то необходимо обратиться к разделу Журнал -> События, где будет указана информация о проблеме.

Добавление соответствия

Раздел Соответствия предназначен для сопоставления системных ролей с атрибутами пользователей MS AD при входе в систему с использованием внешней службы авторизации. При успешной авторизации пользователю автоматически будут назначены Роли/Группы, которые указаны в настройках соответствия.

Примечание

Чтобы пользователь получил возможность входа в панель администратора, группа, в которую он будет включен, должна иметь одну или несколько системных ролей, либо пользователь должен иметь атрибут Администратор.

Добавление соответствия производится с помощью кнопки Добавить соответствия в разделе Соответствия созданной ранее службы каталогов. В открывшемся окне необходимо заполнить следующие поля:

  • Выберать группу (локальная группа на диспетчере, в которую будет включен внешний пользователь).
  • Приоритет (вес соответствия при конфликтах соответствий).
  • Тип атрибута службы каталогов (тип атрибута объекта MS Active Directory / Free IPA).
  • Значение атрибута службы каталогов (значение атрибута объекта MS Active Directory / Free IPA).

image