LDAP: различия между версиями
Uscld2 (обсуждение | вклад) |
Uscld2 (обсуждение | вклад) Нет описания правки |
||
| Строка 12: | Строка 12: | ||
Вносим необходимые настройки и сохраняем | Вносим необходимые настройки и сохраняем | ||
* Host - адрес вашего LDAP сервера | * '''Host''' - адрес вашего LDAP сервера | ||
* Port - порт LDAP. По умолчанию 389 | * '''Port''' - порт LDAP. По умолчанию 389 | ||
* LDAP Login - имя пользователя для подключения LDAP-клиента к LDAP-серверу | * '''LDAP Login''' - имя пользователя для подключения LDAP-клиента к LDAP-серверу | ||
* LDAP Password - пароль этого пользователя | * '''LDAP Password''' - пароль этого пользователя | ||
* Base DN - база поиска - объект каталога, начиная с которого производится поиск | * '''Base DN''' - база поиска - объект каталога, начиная с которого производится поиск | ||
* Filter - фильтр, по которому производится выборка пользователя из каталога. Вместо '''[username]''' будет автоматически подставлено введенное в форму входа имя пользователя. Таким образом, например, при входе пользователя admin будет применен фильтр: (cn=admin). Поле, по которому производится фильтрация, должно содержать имена пользователей, соответствующие именам пользователей в userside. | * '''Filter''' - фильтр, по которому производится выборка пользователя из каталога. Вместо '''[username]''' будет автоматически подставлено введенное в форму входа имя пользователя. Таким образом, например, при входе пользователя admin будет применен фильтр: (cn=admin). Поле, по которому производится фильтрация, должно содержать имена пользователей, соответствующие именам пользователей в userside. | ||
* LDAP Attribute - Username - наименование атрибута LDAP, содержащего имя пользователя | * '''LDAP Attribute - Username''' - наименование атрибута LDAP, содержащего имя пользователя | ||
Возможна проблема, когда в данном разделе вы включите работу с LDAP-сервером но настроите неверно. Тогда не сможете вообще войти в UserSide и отключить работу с LDAP. Для того чтобы всё-же войти - откройте файл конфигурации userside3/main/config/config.php и добавьте там строку | Возможна проблема, когда в данном разделе вы включите работу с LDAP-сервером но настроите неверно. Тогда не сможете вообще войти в UserSide и отключить работу с LDAP. Для того чтобы всё-же войти - откройте файл конфигурации userside3/main/config/config.php и добавьте там строку | ||
Версия от 11:17, 11 ноября 2019
ВНИМАНИЕ: Данный раздел актуален для версий ERP "UserSide" 3.13.21 и выше.
UserSide позволяет использовать в небольшом объёме функционал взаимодействия с LDAP.
В связи с тем, что в userside есть своя гибкая система настройки прав доступа с профилями, доступа по ip-адресам и т.п. - это требует обязательного предварительного создания пользователя (сотрудника/оператора) в userside даже при работе с LDAP.
Настройка
Настройка - Основная - Персонал - LDAP
Вносим необходимые настройки и сохраняем
- Host - адрес вашего LDAP сервера
- Port - порт LDAP. По умолчанию 389
- LDAP Login - имя пользователя для подключения LDAP-клиента к LDAP-серверу
- LDAP Password - пароль этого пользователя
- Base DN - база поиска - объект каталога, начиная с которого производится поиск
- Filter - фильтр, по которому производится выборка пользователя из каталога. Вместо [username] будет автоматически подставлено введенное в форму входа имя пользователя. Таким образом, например, при входе пользователя admin будет применен фильтр: (cn=admin). Поле, по которому производится фильтрация, должно содержать имена пользователей, соответствующие именам пользователей в userside.
- LDAP Attribute - Username - наименование атрибута LDAP, содержащего имя пользователя
Возможна проблема, когда в данном разделе вы включите работу с LDAP-сервером но настроите неверно. Тогда не сможете вообще войти в UserSide и отключить работу с LDAP. Для того чтобы всё-же войти - откройте файл конфигурации userside3/main/config/config.php и добавьте там строку
$isLdapAuthorization = 0;
Сохраните файл и входите в USERSIDE. Авторизация через LDAP отключится.