Skip to main content

Настройки синхронизации LDAP

Севрис MFA компании «Индид Облако» поддерживает автоматическую синхронизацию пользователей и групп из каталогов LDAP. В консоли администрирования можно настроить и получить параметры подключения агентов LDAP к модулю синхронизации LDAP.

Чтобы включить синхронизацию LDAP в выбранном виртуальном сервере:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.

  2. Выберите сервер на вкладке Виртуальные серверы.

  3. Выберите вкладку второго ряда Настройки.

  4. Раскройте панель Настройки синхронизации LDAP.

  5. Включите опцию Включить синхронизацию LDAP.

  6. При необходимости включите опцию Отложенное удаление.

    Примечание

    Опция «Отложенное удаление» позволяет отложить удаление синхронизированных групп и пользователей из базы сервиса MFA на 24 часа. Это позволяет избежать мгновенного удаления, если пользователи и группы были удалены по ошибке из LDAP-каталога. После повторной синхронизации пометка на удаление в базе сервиса будет снята.

    Отложенное удаление действует только на те учетные записи пользователей и групп, которые были синхронизированы, когда отложенное удаление было включено.

  1. Нажмите Добавить.

  2. Введите IP-адрес машины, на которой запущен агент LDAP.

    Важно

    Если между модулем синхронизации LDAP и агентом LDAP используется трансляция сетевых адресов (NAT), то в качестве IP-адреса агента указывайте интерфейс маршрутизатора NAT, через который запросы приходят к модулю синхронизации LDAP.

  3. Нажмите Сохранить.

  4. Передвиньте вправо переключатель в появившейся строке с адресом агента.

  5. Повторите пункты 7–10 для остальных агентов, данные от которых будут синхронизироваться на выбранный виртуальный сервер.

Отключение синхронизации

Можно временно выключить синхронизацию данных с определенных агентов, не удаляя при этом синхронизированных пользователей и группы.

Для этого:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Настройки.
  4. Раскройте панель Настройки синхронизации LDAP.
  5. Передвиньте вправо переключатель в строке с адресом нужного агента.