Документация
Интеграция c LDAP

Интеграция c LDAP

LDAP (Lightweight Directory Access Protocol) - это протокол, который используется для подключения к централизованной базе данных пользователей и групп. Например, к Active Directory - службе каталогов от компании Microsoft. Такие базы применяются в корпоративных системах для управления учетными записями сотрудников, ролями и правами доступа.

В Aitera MDM системе администратор может настроить интеграцию по LDAP для синхронизации пользователей и групп. В этом случае не нужно будет создавать учетные записи для каждого пользователя, а пользователи смогут авторизоваться в приложении MDM используя свои LDAP-учетные данные.

Управление подключениями

1. Что можно делать с LDAP-пользователями и группами

Действие Разрешено
Добавление LDAP-пользователя в группу MDM Да
Удаление LDAP-пользователя из группы MDM Да
Добавление LDAP-пользователя в LDAP-группу Нет
Добавление MDM-пользователя в LDAP-группу Нет
Удаление LDAP-пользователя из LDAP-группы Нет
Удаление пользователя из LDAP-группы Нет

2. Добавление LDAP-сервера

Перейдите в разделе Настройки на страницу LDAP. И нажмите кнопку “Добавить” для добавления LDAP-подключения.

  1. В открывшемся окне заполните обязательные поля:
  • Адрес - укажите IP-адрес или доменное имя LDAP-сервера.
  • SSL - включите, если ваш сервер использует защищенное соединение.
  • Логин - введите (Bind DN или User DN) имя учетной записи, под которой выполняется подключение.
  • Пароль - укажите пароль этого пользователя.

  1. Нажмите кнопку “Проверить соединение”. После нажатия кнопки будет произведена проверка соединения с LDAP-сервером. По завершении проверки отображается уведомление об успехе или неудаче:

  • LDAP сервер успешно синхронизирован”.

  • LDAP сервер не синхронизирован”, если произошла ошибка.

  1. Дождитесь появления поля “Название узла” Если соединение прошло успешно, то появится новое поле с выпадающим списком с доступными узлами (группами или организационными единицами).

  2. Выберите один или несколько узлов из которых необходимо импортировать пользователей и группы в систему.

  3. Нажмите “Добавить”, чтобы завершить создании нового подключения. После успешного добавления сервер появится в общем списке подключений со статусом “Подключение активно”, а в разделах Пользователи и Группы будут добавлены новые данные.

3. Редактирование LDAP-сервера

Открывается при клике на адрес добавленного сервера.

  • Поля “Адрес” и “SSL” недоступны для редактирования.
  • Поля “Логин” и “Пароль” изначально заблокированы, для редактирования необходимо нажать “Изменить логин и пароль”.
  • Можно изменять назначенные узлы и тут же вручную обновлять.
  • Для сохранения изменений нужно нажать “Сохранить”.

Обновление дерева узлов

Когда открывается панель редактирования, загружается дерево LDAP, которое было актуально на момент создания соединения. С момента первоначальной настройки могут быть внесены изменения в структуру LDAP.

Чтобы обновить информацию и синхронизировать с актуальными данными, администратор может вручную обновить LDAP-дерево, нажав на соответствующую кнопку «Обновить дерево AD».

4. Синхронизация LDAP

4.1. Ручная синхронизация

Запускается при нажатием на кнопку Синхронизировать LDAP сервер напротив нужного сервера.

По завершении синхронизации отображается уведомление об успехе или неудаче: LDAP сервер успешно синхронизирован”.

LDAP сервер не синхронизирован”, если произошла ошибка.

4.2. Настройка синхронизации по расписанию (v0.3)

Автоматическая синхронизация доступна в версии системы 0.3 и выше.

Чтобы автоматизировать процесс синхронизации данных между сервером LDAP и системой MDM, администратор может настроить автоматическую синхронизацию.

Процесс настройка синхронизации:

  1. Нажмите на три вертикальные точки (⋮) справа от нужного сервера.
  2. В выпадающем меню выберите Настройка синхронизации по расписанию.

  1. Откроется окно с настройками синхронизации, где необходимо настроить параметры и нажать кнопку Сохранить.
4.3. История синхронизации (v0.3)

История синхронизация доступна в версии системы 0.3 и выше.

Администратор имеет возможность просматривать историю синхронизации серверов, чтобы отслеживать успешность синхронизации, обновления данных и изменения в группах и пользователях.

Чтобы открыть окно с историей нужно нажать на три вертикальные точки (⋮) справа от нужного сервера. В выпадающем меню выбрать История синхронизации.

В окне История синхронизации будут отображаться все записи синхронизации с указанием:

  • даты/времени;
  • информации о количестве добавленных, измененных или удаленных группах и пользователях;
  • статус синхронизации (успешно или неудачно).

5. Отключение/включение LDAP-сервера

При отключении LDAP-сервера:

  • все его настройки сохраняются в системе и могут быть использованы при повторном включении;
  • прекращается синхронизация учетных записей с внешним LDAP-сервером;
  • все пользователи, вошедшие в систему через LDAP, автоматически разлогиниваются;
  • новые подключения и аутентификация через LDAP становятся недоступны - пользователи не смогут войти в систему через этот сервер до его повторного включения.

При включении сервера синхронизация и возможность аутентификации восстанавливаются.

  1. Отключение выполняется переключением статуса в колонке “Действия”.
  2. После отключения статус изменится на “Подключение не активно”.
  3. Повторное включение возможно в любое время.
Последнее обновление