Настройка нескольких пользовательских каталогов

Поиск пользователей по нескольким каталогам

Чтобы оптимизировать работу с несколькими каталогами пользователей, выполните следующую опциональную настройку. Настройка позволяет быстрее выполнять поиск пользователей и взаимодействовать с доступными каталогами Active Directory в случае отказа некоторых каталогов.

Чтобы настроить поиск пользователей при работе с несколькими каталогами:

1. В конфигурационном файле am/core/app-settings.json перейдите в раздел UserCatalog.

2. В разделе Providers, в теге Ldap добавьте секцию RegularExpression и задайте необходимые параметры.

   После добавления секции включите настройку поиска в Management Console.

   В следующем примере проверяется, соответствуют ли атрибуты PrincipalName или SamCompatibleName домену @indeed.demo. Параметры и возможные значения описаны в следующей таблице.

   Пример настройки

     "UserCatalog": {
         "RootProvider": "UserId0",
         "Providers": {
             "Ldap": [{
                     "Id": "UserId2",
                     "Domain": "rodc.indeed.demo",
                     "Port": 636,
                     "SecureSocketLayer": true,
                     "ContainerPath": "OU=Indeed_Users,DC=indeed,DC=demo",
                     "UserName": "indeed\\admin",
                     "Password": "password",
                     "RegularExpression": {
                         "Users": {
                             "Value": "^(?:([a-zA-Z0-9._*-]+)@indeed\\.demo|indeed\\\\([a-zA-Z0-9._*-]+))$",
                             "Attributes": ["PrincipalName", "SamCompatibleName"]
                         },
                     }
                 },

   Параметр	Описание
   RegularExpression	Секция позволяет задавать регулярные выражения для фильтрации пользователей, групп и контейнеров.
   Users Groups Containers	В зависимости от выбранного параметра, фильтрация может производиться по пользователям (Users), группам (Groups) или контейнерам (Containers).
   Value	Поле, в котором задается само регулярное выражение. Рекомендуется задать регулярное выражение, содержащее доменную часть данного каталога. Примеры регулярных выражений приведены после таблицы. Параметр применяется только к тем атрибутам, которые указаны в параметре Attributes. Поиск по каталогу осуществляется в следующих случаях: если регулярное выражение совпадает c параметром поиска, если для каталога не указано регулярное выражение, поиск по этому каталогу осуществляется без применения фильтрации.
   Attributes	Переменная, содержащая атрибуты, которые применяются для проверки регулярных выражений. Эти атрибуты не относятся к полям Active Directory напрямую, а представляют собой переменные уровня приложения из класса UserCatalog. Возможные значения параметра Attributes: Users: PrincipalName SamCompatibleName DistinguishedName Groups и Containers: Name

Примеры настройки поиска по атрибутам

Пример поиска по PrincipalName

"RegularExpression": {
  "Users": {
    "Value": "^\\*?[a-zA-Z0-9._*-]*@company\\.local\\*?$", // учтены wildcard * для корректной работы поиска в MC по UPN
    "Attributes": ["PrincipalName"]
  }
}

Пример поиска по SamCompatibleName

"RegularExpression": {
  "Users": {
    "Value": "^COMPANY\\\\([a-zA-Z0-9._*-]+)$",
    "Attributes": ["SamCompatibleName"]
  }
}

Пример поиска по DistinguishedName

"RegularExpression": {
  "Users": {
    "Value": "^CN=[\\w\\s.*-]+(?:,OU=[\\w\\s.*-]+)+,DC=company,DC=local$",
    "Attributes": ["DistinguishedName"]
  }
}