3.6. Интеграция с LDAP¶
Для интеграции TVDIS с LDAP требуется воспользоваться уровнем доступа разработчиков и зайти в консоль Сервера безопасности.
3.6.1. Файл конфигурации¶
Выполните команды:
cd /etc/tvdisa/
nano ./api_config.json
Задайте настройки LDAP в соответствии с указанным ниже (Рис. 3.11).
Внимание.
Необходимо учесть то, что должен быть указан актуальный IP-адрес доменного контроллера и его имя.
Сохраните конфигурационный файл и закройте консоль.
3.6.2. Возможные параметры настройки¶
Реквизиты доступа к LDAP:
host
– адрес хоста (citrixdc.kontur);domain
– домен (TIONIX.TECH);admin
– логин администратора;password
– пароль.
После правки конфигурационного файла меняется его контрольная сумма и необходимо обновить ее в настройках Сервера безопасности.
Настройте переменную среды, указывающую на файл конфигурации:
export CONFIG=/etc/tvdiss/api_config.json
Войдите в окружение, выполнив команду:
. /opt/tvdisa/env/bin/activate
Выполните пересчет контрольной суммы с помощью команды:
tvdisa checksum
После принятия новых контрольных сумм необходимо перезапустить сервис API, выполнив команду:
systemctl restart tvdisa
Далее, перейдите в Веб-интерфейс администратора, во вкладку «Настройки сервера» и поставьте галочку в настройке «Использовать Active Directory для аутентификации».
В результате, доменные пользователи LDAP смогут проходить аутентификацию на клиенте. Однако, доступные ресурсы по умолчанию не назначены и администратору потребуется доступные ресурсы добавить вручную.