Integracja z Active Directory

Owned by LOG Plus
Last updated: sie 14, 2024
2 min read

Spis treści

Lista usług katalogowych

Kliknij ikonę swojego awataru→Ustawienia→Ustawienia ogólne→Usługi katalogowe.

Lista prezentuje wszystkie usługi katalogowe oraz podstawowe informacje na ich temat co pomaga szybko zidentyfikować usługę i dokonać jej edycji. Można odczytać z niej adres serwera oraz datę ostatniej zakończonej synchronizacji.

Dodawanie usługi

  1. Kliknij ikonę swojego awataru → Ustawienia→Ustawienia ogólne→Usługi katalogowe.

  2. Wybierz Dodaj usługę → Active directory

Konfiguracja połączenia

Uzupełnij wszystkie niezbędne pola oznaczone gwiazdką i sprawdź poprawność za pomocą przycisku Sprawdź połączenie. Przycisk zostanie odblokowany po wskazaniu ścieżki z LDAP (w sekcji Źródło pobierania danych).

Konfigurację połączenia z Active Directory może wykonać tylko użytkownik z rolą Administrator.

Adres serwera

  • W polu Adres serwera można podać po średniku dodatkowe adres (kolejne serwery).

Nazwa domeny

  • w polu Login należy podać login w formacie domena\login

Typ połączenia

  • Podstawowe dla protokołu LDAP,

  • Szyfrowane dla protokołu LDAPS (SSL).

Numer portu

  • domyślny numer dla połączenia Podstawowego: 389

  • domyślny numer dla połączenia Szyfrowanego: 636 
    Uwaga! W przypadku gdy połączenie Podstawowe nie działa, można zmienić numer portu standardowego z 389 na 3268 lub 3269.

Login

(format: domena\login)

Hasło

 

Liczba pobieranych wpisów

domyślnie 1000 wpisów

Źródło pobierania danych

Konfiguracja umożliwia ustawienie domyślnego źródła pobierania danych wraz z filtrami dla każdej grupy zasobów.

Za pomocą ikony + należy wskazać przynajmniej jedno OU z którego system będzie pobierał informację o obiektach:

Konfiguracja źródła stosowana jest domyślnie dla nowych harmonogramów (ustawianie harmonogramów odbywa się w zakładce Automatyzacja).

Domyślne wartości filtrów dla poszczególnych obiektów w LDAP:

Osoby - (&(objectClass=user)(!(objectClass=computer)))
Komputery - (objectClass=computer)
Drukarki - (objectClass=printer)

Nie zalecamy zmianę filtra dla użytkowników (Osoby) ponieważ może spowodować to błędne pobieranie obiektów z LDAP do bazy (w Osobach mogą się wtedy pojawić inne obiekty, np. Komputery). Modyfikacje filtrów należy wykonywać bezwzględnie na środowisku testowym w celu uniknięcia opisanych problemów.

logplus.io