Как настроить LDAP?
1. В Интерфейсе администратора (вкладка Админ) перейдите на страницу Настройки и включите опцию ldap. Если в поле ldap_user значение не указано (пустая строка), пользователь является анонимным.
2. Заполните поле ldap_usr_filter:
- для LDAP Active Directory:
- Для OpenLDAP:
Если необходимо ограничить список пользователей, имеющих возможность пользоваться сервисом VideoMost через LDAP, то необходимо включить их в определенную группу (например, VideoMost) на самом LDAP. После чего в поле ldap_usr_filter внесите следующее значение:
Для LDAP Active Directory
Для LDAP Active Directory
где
- CN=VideoMost — имя группы пользователей сервиса.
- ldap_usr_dn — доменное имя сервера, указанного в ldap_user; не определено для анонимных пользователей.
- Формат {login} используется для обозначения подстановки имени текущего пользователя.
- ldap_usr_firstname — имя атрибута для хранения имени пользователя.
- ldap_usr_lastname — имя атрибута для хранения фамилии пользователя.
- ldap_usr_email — имя атрибута для хранения адреса электронной почты пользователя.
3. Далее перейдите на вкладку Пользователи в интерфейсе администратора и нажать на кнопку Добавить пользователей моей компании. После чего список пользователей организации будет добавлен на сервис VideoMost. Количество загруженных из Active Directory не может превышать значения зарегистрированных пользователей в лицензии.
Если пользователей в AD более 1000 человек, то необходимо изменить в настройки AD параметр MaxPageSize и указать в нем количество пользователей.
Примечание:
После окончания настройки LDAP из соображений безопасности авторизация всех локальных пользователей отключается. Пользователи с учетными записями, не привязанными к LDAP (а точнее, к заданному в настройках запросу к LDAP) авторизоваться не смогут. Исключение сделано для локального пользователя admin. Удалять этого пользователя не рекомендуется.