Перейти к основному содержимому

Подготовка каталога

Чтобы подготовить учетные записи к синхронизации, для каждого виртуального сервера, в котором будет включена синхронизация LDAP, выполните следующее:

  • определите, какие пользователи и группы будут синхронизироваться в данный виртуальный сервер;
  • убедитесь, что все необходимые для синхронизации свойства синхронизируемых пользователей (имя, фамилия, логин, электронная почта) заполнены и соответствуют форматам этих свойств в сервисе MFA, а логины не совпадают с логинами уже существующих пользователей в базе сервиса;
  • выберите или создайте контейнер, в котором или под которым должны находиться все синхронизируемые пользователи и группы;
  • обязательно включите каждого синхронизируемого пользователя в одну или несколько синхронизируемых групп;
  • выберите или создайте служебную учетную запись в каталоге с правами на чтение свойств объектов, расположенных в контейнере или вложенных в контейнер;
  • предоставьте доступ к серверам каталога с машин, на которых будут запущены агенты LDAP;
  • установите сертификаты, если планируете использовать LDAPS.