3.6. Интеграция с LDAP

Для интеграции TVDIS с LDAP требуется воспользоваться уровнем доступа разработчиков и зайти в консоль Сервера безопасности.

3.6.1. Файл конфигурации

Выполните команды:

cd /etc/tvdisa/
nano ./api_config.json

Задайте настройки LDAP в соответствии с указанным ниже (Рис. 3.11).

../_images/Setup12.png

Рис. 3.11 Конфигурация LDAP

Внимание.

Необходимо учесть то, что должен быть указан актуальный IP-адрес доменного контроллера и его имя.

Сохраните конфигурационный файл и закройте консоль.

3.6.2. Возможные параметры настройки

Реквизиты доступа к LDAP:

  • host – адрес хоста (citrixdc.kontur);
  • domain – домен (TIONIX.TECH);
  • admin – логин администратора;
  • password – пароль.

После правки конфигурационного файла меняется его контрольная сумма и необходимо обновить ее в настройках Сервера безопасности.

Настройте переменную среды, указывающую на файл конфигурации:

export CONFIG=/etc/tvdiss/api_config.json

Войдите в окружение, выполнив команду:

. /opt/tvdisa/env/bin/activate

Выполните пересчет контрольной суммы с помощью команды:

tvdisa checksum

После принятия новых контрольных сумм необходимо перезапустить сервис API, выполнив команду:

systemctl restart tvdisa

Далее, перейдите в Веб-интерфейс администратора, во вкладку «Настройки сервера» и поставьте галочку в настройке «Использовать Active Directory для аутентификации».

В результате, доменные пользователи LDAP смогут проходить аутентификацию на клиенте. Однако, доступные ресурсы по умолчанию не назначены и администратору потребуется доступные ресурсы добавить вручную.