ALD Pro
Каталог ALD Pro поддерживается в следующих модулях интеграции:
- Identity Provider
- FreeRADIUS Extension (если первый фактор аутентификации проверяет Core Server)
Создание сервисной учетной записи
- Запустите оснастку ALD Pro Пользователи и компьютеры и в выпадающем меню выберите пункт Пользователи.
- Нажмите Новый пользователь.
- В поле Имя учетной записи укажите имя учетной записи для работы с каталогом пользователей, например AMadmin.
- Заполните обязательные поля и завершите создание учетной записи.
- Добавьте созданного пользователя в группу admins.
Чтобы создать другую группу с необходимыми привилегиями и разрешениями, откройте веб-версию FreeIPA и следуйте инструкции по добавлению разрешений, привилегий, ролей.
Смена пароля пользователя ALD Pro в User Console
Если пользователь ALD Pro самостоятельно меняет пароль в Indeed User Console, дата окончания срока действия пароля по умолчанию устанавливается на текущую дату. Для корректной настройки срока действия пароля необходимо выполнить следующие изменения на каждом сервере ALD Pro:
Откройте терминал и создайте файл /tmp/passSyncManagersDNs со следующим содержимым:
dn: cn=ipa_pwd_extop,cn=plugins,cn=config
changetype: modify
add: passSyncManagersDNs
passSyncManagersDNs: uid=my-am-admin,cn=users,cn=accounts,dc=test,dc=realmДля параметра
passSyncManagersDNsукажите значение соответствующего DN сервисной учетной записи, используемой в Core Server.В терминале выполните команду:
ldapmodify -x -D "cn=Directory Manager" -W -H LDAPS://ipa.test.realm:636 -f /tmp/passSyncManagersDNsПосле
LDAPS://вставьте имя вашего сервера ALD Pro.
Атрибуты пользователей ALD Pro
| Атрибут пользователя | Описание |
|---|---|
| entryUUID | Универсальный уникальный идентификатор записи |
| entryDN | Уникальное имя записи в каталоге |
| uid | Идентификатор пользователя |
| Адрес электронной почты | |
| telephoneNumber | Телефон |
| givenName | Имя |
| sn | Фамилия |
| cn | Общее имя |
| krbPrincipalName | Имя участника-пользователя Kerberos (UPN) |
| krbCanonicalName | Каноническое имя учетной записи Kerberos |
| ipaNTSecurityIdentifier | Атрибут, хранящий идентификатор безопасности SID |
| photo | Фото |
| userPassword | Пароль |
| krbPasswordExpiration | Атрибут, хранящий дату и время истечения срока действия текущего пароля |