LDAP v3

Навигатор по разделу:

1. Общие сведения

Avanpost IDM позволяет автоматизировать управление учётными записями и правами доступа пользователей в подключенных службах каталогов, доступ к которым осуществляется по протоколу LDAP v3. 

Коннектор "Ldap.ProvisioningConnector", состоящий из библиотеки (.dll) и конфигурационного файла (.json), устанавливается на сервере Avanpost IDM. С помощью коннектора создается подключение к управляемой службе каталогов Avanpost DS. Взаимодействие IDM с управляемой службой каталогов осуществляется с использованием протокола LDAP v3 в одностороннем порядке:

  1. Avanpost IDM инициирует запрос;
  2. Служба каталогов исполняет запрос и возвращает результат исполнения запроса.

Примечание:

Подробнее о настройке ресурсов управляемых систем см. статью "6.1.4. Настройка интеграции с целевыми системами" руководства по администрированию.

2. Настройка интеграции

Порядок установки и настройки подключения, и функционал подробно описаны в статье: "9.4. LDAP v3".

Для настройки интеграции требуется выполнить действия в соответствии с инструкцией из раздела "4. Порядок установки и настройки подключения" статьи "9.4. LDAP v3". На шаге 5.2. необходимо использовать следующий пример файла конфигурации:

Пример конфигурационного файла "ldapconnector.config.json"
[     
  {
    "username": "cn=Administrator,ou=users,dc=avanpost,dc=company,dc=ru",
    "resourceId": "ds",
    "provider": "avanpost",
    "baseDn": "dc=avanpost,dc=company,dc=ru",
    "sessionOptions": {
      "server": "10.10.10.10",
	  "port": "389"
    },
    "groups": {
      "objectKey": "cn",
      "searchKey": "cn",
      "memberAttribute": "member",
      "objectClass": [ "posixGroup", "top", "uidobject", "accesscontrollist" ]
    },
    "users": {
      "distinguishedName": "cn={0},ou=users,dc=avanpost,dc=company,dc=ru",
      "LockAttributes": [
	  {
          "attributeKey": "pwdAccountLockedTime",
          "lockValue": "000001010000Z",
          "unlockValue": "19000101095234Z",
          "enable": "true"
        }	],
      "memberOfAttribute": "memberof",
      "searchUserGroups": "MemberOf",
      "objectKey": "cn",
      "objectGroupKey": "entryDn", 
      "objectClass": [ "top", "inetOrgPerson", "posixAccount", "krbprincipal", "person", "user", "uidobject", "accesscontrollist" ],
	  "customSearchAllUsersLdapFilter": "(&(cn=*)(uid=*))",
      "searchClass": [ "posixAccount", "krbprincipal", "person", "user" ],
      "attributes": [
        {
          "name": "userPassword",
          "description": "Пароль",
          "required": true,
          "isPassword": true
        },
        {
          "name": "sn",
          "description": "Фамилия сотрудника",
          "required": true
        },
        {
          "name": "givenName",
          "description": "Имя сотрудника",
          "required": true
        },
        {
          "name": "cn",
          "required": true,
          "description": "Полное имя/Login"
        },
        {
          "name": "homeDirectory",
          "description": "Домашний каталог",
          "required": true,
		  "format": "/home/{0}"
        },
        {
          "name": "mail",
          "required": false,
          "description": "E-mail"
        },
        {
          "name": "loginShell",
          "required": true,
          "description": "Оболочка входа"
        },
        {
          "name": "gidNumber",
          "required": false,
          "description": "gidNumber"
        },
        {
          "name": "uidNumber",
          "required": false,
          "description": "uidnumber"
        }
      ]
    }
  }
]


Обсуждение