Базовая интеграция
Базовая интеграция позволяет использовать службу каталогов как внешнюю службу авторизации.
Примечание
Пользователю, созданному в процессе интеграции, запрещен вход в OS Astra Linux.
Добавление службы каталогов
Добавление службы каталогов производится с помощью кнопки Добавить службу каталогов в разделе Безопасность - Службы каталогов.
В открывшемся окне необходимо заполнить следующие поля:
- Название.
- NetBIOS имя домена (записывается в формате domain).
- Полное имя домена (записывается в формате domain.local).
- Тип службы (Active Directory, Free IPA или OpenLDAP).
- URL (записывается в формате ldap://xxx.xxx.xxx.xxx).
В результате будет запись в статусе Исправно, если статус другой, то необходимо обратиться к разделу Журнал -> События, где будет указана информация о проблеме.
Добавление соответствия
Раздел Соответствия предназначен для сопоставления системных ролей с атрибутами пользователей MS AD при входе в систему с использованием внешней службы авторизации. При успешной авторизации пользователю автоматически будут назначены Роли/Группы, которые указаны в настройках соответствия.
Примечание
Чтобы пользователь получил возможность входа в панель администратора, группа, в которую он будет включен, должна иметь одну или несколько системных ролей, либо пользователь должен иметь атрибут Администратор.
Добавление соответствия производится с помощью кнопки Добавить соответствия в разделе Соответствия созданной ранее службы каталогов. В открывшемся окне необходимо заполнить следующие поля:
- Выберать группу (локальная группа на диспетчере, в которую будет включен внешний пользователь).
- Приоритет (вес соответствия при конфликтах соответствий).
- Тип атрибута службы каталогов (тип атрибута объекта MS Active Directory / Free IPA).
- Значение атрибута службы каталогов (значение атрибута объекта MS Active Directory / Free IPA).
