Перейти к содержанию

Базовая интеграция

Базовая интеграция позволяет использовать службу каталогов как внешнюю службу авторизации.

Примечание

Пользователю, созданному в процессе интеграции, запрещен вход в OS Astra Linux.

Добавление службы каталогов

Добавление службы каталогов производится с помощью кнопки Добавить службу каталогов в разделе Настройки -> Службы каталогов.

В открывшемся окне необходимо заполнить следующие поля:

  • Название;
  • NetBIOS имя домена (записывается в формате domain);
  • Полное имя домена (записывается в формате domain.local);
  • Тип службы (Active Directory, Free IPA или OpenLDAP);
  • URL (записывается в формате ldap://xxx.xxx.xxx.xxx).

image

В результате будет запись в статусе Исправно, если статус другой, то необходимо обратиться к разделу Журнал -> События, где будет указана информация о проблеме.

Добавление соответствия

Раздел Соответствия предназначен для сопоставления системных ролей с атрибутами пользователей MS AD при входе в систему с использованием внешней службы авторизации. При успешной авторизации пользователю автоматически будут назначены Роли/Группы, которые указаны в настройках соответствия.

Примечание

Чтобы пользователь получил возможность входа в панель администратора, группа, в которую он будет включен, должна иметь одну или несколько системных ролей (SECURITY_OPERATOR, ADMINISTRATOR, OPERATOR), либо пользователь должен иметь атрибут Администратор.

Добавление соответствия производится с помощью кнопки Добавить соответствия в разделе Соответствия созданной ранее службы каталогов. В открывшемся окне необходимо заполнить следующие поля:

  • Выберите группу (локальная группа на брокере, в которую будет включен внешний пользователь);
  • Приоритет (вес соответствия при коллизиях соответствий);
  • Тип атрибута службы каталогов (тип атрибута объекта MS Active Directory / Free IPA);
  • Значение атрибута службы каталогов (значение атрибута объекта MS Active Directory / Free IPA).

image