Интернет-справка ESET

Выберите тему

Синхронизация с LDAP

ESET Secure Authentication On-Prem поддерживает синхронизацию с LDAP.


note

Администратор может синхронизировать весь домен AD или выбрать только определенное поддерево организационного подразделения в домене AD.

В случае домена Windows синхронизировать можно только одно поддерево организационного подразделения для каждого домена AD (службы каталогов), поскольку GUID всей службы AD становится идентификатором созданной области. Если администратор попытается синхронизировать другое поддерево организационного подразделения этой же службы AD (домен Windows), отобразится сообщение об ошибке «Область "<ID>" уже существует».

Образец пути к серверу LDAP для синхронизации поддерева организационного подразделения домена AD «esa.local» (домен Windows):

LDAP://<serverName>/OU=sub_OU,OU=first_OU,DC=esa,DC=local

 

При синхронизации каталога другого типа, идентификатором созданной области становится весь Server LDAP Path (Путь к серверу LDAP).

1.Откройте ESA Web Console (Веб-консоль ESA) и нажмите кнопку Users (Пользователи).

2.Рядом с параметром Realms (Область) щелкните icon_add-or-create и выберите Create Synchronized Realm (Создать синхронизированную область).

3.Введите адрес сервера LDAP, выберите соответствующий тип сервера LDAP из раскрывающегося меню Sync Server type (Тип сервера) синхронизации и введите имя пользователя и пароль LDAP.

4.Если импорт будет выполняться только один раз, оставьте поле Sync interval (Интервал синхронизации без изменений). В противном случае выберите соответствующий интервал синхронизации.

5.Установите флажок Run immediately (Запустить сейчас) и нажмите Save (Сохранить).

users_create-synchronized-realm

 

Как только ваш экземпляр ESA синхронизируется с LDAP, выполните следующие действия, чтобы синхронизировать его повторно вручную:

1.В разделе Realms (Области) выберите сохраненный и синхронизированный сервер LDAP.

2.Щелкните значок шестеренки icon_settings_inline, а затем — Synchronize Now (Синхронизировать сейчас).

Поддерживаемые параметры конфигурации

objFilter — обязательно; используется в качестве фильтра для выбора объекта пользователя в LDAP.

AttrName — необязательно; имя свойства пользователя LDAP, в котором хранится имя пользователя. Если для поля Sync Server Type (Тип сервера синхронизации) выбрано значение Windows LDAP, имя пользователя считывается из свойства sAMAccountName. В противном случае имя пользователя считывается из свойства cn.

AttrPhone — необязательно; имя свойства пользователя LDAP, в котором хранится номер телефона. Если параметр AttrPhoneAttrPhone не используется, то номер мобильного телефона считывается из пользовательского поля, заданного по умолчанию в ESA Web Console > Settings (Настройки)  > Mobile Number Field (Поле номера мобильного телефона).

AuthType — необязательно; определяет тип аутентификации, который используется при подключении к серверу LDAP. Значение по умолчанию для платформы Windows равно 1 (безопасно), для других платформ — 0 (нет). Доступные значения:

o0 (нет)

o1 (безопасно)

o2 (шифрование/SecureSetsLayer)

o4 (ReadonlyServer)

o16 (анонимно)

o32 (FastBind)

o64 (подписание)

o128 (блокирование)

o256 (Delegation)

o512 (ServerBind)

Дополнительные сведения о каждом типе аутентификации см. в официальной документации Майкрософт.