Настройка LDAP

После окончательной настройки и активации сервиса выполните следующие действия:

1.       В Интерфейсе администратора (вкладка Админ) перейдите на страницу Настройки и включите опцию ldap. Если в поле ldap_user значение не указано (пустая строка), пользователь является анонимным.

2.       Заполните поле ldap_usr_filter:

-   для LDAP Active Directory:

(&(objectCategory=person)(objectClass=user)(sAMAccountName={login}))

-   Для OpenLDAP:

(&(objectClass=inetOrgPerson)(cn={login}))

Если необходимо ограничить список пользователей, имеющих возможность пользоваться сервисом VideoMost через LDAP, то необходимо включить их в определенную группу (например, VideoMost) на самом LDAP. После чего в поле ldap_usr_filter внесите следующее значение:

Для LDAP Active Directory

(&(objectCategory=person)(objectClass=user)(sAMAccountName={login})(memberOf=CN=VideoMost,CN=Users,DC=myexample,DC=dom))

где

-   CN=VideoMost — имя группы пользователей сервиса.

-   ldap_usr_dn — доменное имя сервера, указанного в ldap_user; не определено для анонимных пользователей.

Формат {login} используется для обозначения подстановки имени текущего пользователя.

-   ldap_usr_firstname — имя атрибута для хранения имени пользователя.

-   ldap_usr_lastname — имя атрибута для хранения фамилии пользователя.

-   ldap_usr_email — имя атрибута для хранения адреса электронной почты пользователя.

3.       Далее перейдите на вкладку Пользователи в интерфейсе администратора и нажать на кнопку Добавить пользователей моей компании. После чего список пользователей организации будет добавлен на сервис VideoMost.

Если пользователей в AD более 1000 человек, то необходимо изменить в настройки AD параметр MaxPageSize и указать в нем количество пользователей.