Интеграция позволяет синхронизировать пользователей между LDAP и BILLmanager. При авторизации пользователя в BILLmanager, введенные данные будут проходить проверку на стороне LDAP. При синхронизации в BILLmanager импортируются новые клиенты, а так же проверяется состояние существующих. Если пользователь блокируется в LDAP, то после синхронизации, он будет заблокирован и в BILLmanager.
На данный момент пользователи LDAP могут импортироваться как сотрудники с полными правами, либо как клиенты. Интеграция не поддерживает гибкую настройку ролей и прав доступа.
Поддерживаются только реализации Free IPA и Active Directory.
Интеграция с ALD Pro доступна через тип подключения FreeIPA.
Установка модуля
Для того, чтобы использовать синхронизацию пользователей необходимо установить модуль . Для этого перейдите в раздел Интеграция → Модули → LDAP → кнопка Установить модуль.
После установки модуля в разделе Интеграция появится пункт меню Синхронизация с LDAP. Далее вам потребуется внести необходимые настройки.
Настройки подключения
- Провайдер — наименование провайдера;
- Название подключения — название подключения;
- Тип подключения — FreeIPA или ActiveDirectory;
- Адрес сервера — путь до сервера LDAP;
- Порт — порт для подключения к серверу LDAP;
- Игнорировать SSL — не проверять наличие/валидность SSL сертификата;
- Путь до сертификата — путь до файла публичного сертификата центра сертификации (CA certificate) на сервере. Обычно указывается для cамозаверенных сертификатов и/или сертификатов, не установленных на сервере;
- Base DN — Base Distinguished Name (имя основного домена) — объект каталога, начиная с которого производится поиск;
- Bind DN — Distinguished Name пользователя в LDAP, от имени которого будут происходить запросы в LDAP;
- Пароль — пароль пользователя для подключения к серверу LDAP.
Настройка синхронизации
Синхронизация сотрудников
Пользователи LDAP, полученные по указанным настройкам, будут импортированы как "Сотрудники":
- Путь к пользователям — путь к пользователям, которых необходимо импортировать как сотрудников. Путь указывается при помощи синтаксиса строк подключения ADSI;
- Фильтр для импорта пользователей — используется в запросах к LDAP-серверу при запросе списка пользователей.
Синхронизация клиентов
Группы LDAP, полученные по указанным настройкам, будут импортированы как "Клиенты", в свою очередь пользователи LDAP, состоящие в этих группах, будут импортированы как пользователи "Клиента". Подразумевается, что отделы компании будут выступать клиентами BILLmanager, таким образом все ресурсы, используемые пользователями этого отдела, будут агрегированы по конкретному отделу.
- Путь к группам — путь к группам, которые необходимо импортировать как клиентов. Указывается при помощи синтаксиса строк подключения ADSI;
- Фильтр для импорта групп — фильтр используется в запросах к LDAP-серверу при запросе списка групп;
- Атрибут наименования клиента — имя атрибута на вашем LDAP-сервере, в котором хранится название группы. Например, CN;
- Фильтр для импорта пользователей — используется в запросах к LDAP-серверу при запросе пользователей группы, которая импортируется как клиент.
Настройки атрибутов пользователя
Cоответствия атрибутов пользователей LDAP и параметров пользователей BILLmanager:
- Атрибут E-mail — имя атрибута на вашем LDAP-сервере, в котором хранится E-mail пользователя. Например, mail;
- Атрибут ФИО — имя атрибута на вашем LDAP-сервере, в котором хранится полное имя пользователя. Например, CN;
- Атрибут принадлежности к группе — имя атрибута на вашем LDAP-сервере, который отвечает за принадлежность пользователя к группе. Например, memberOf;
- Атрибут блокировки — имя атрибута на вашем LDAP-сервере, отвечающего за блокировку пользователя.
Синхронизация
Синхронизация запускается раз в день с помощью крона:
0 0 * * * /usr/local/mgr5/sbin/mgrctl -m billmgr crontask action=ldap.sync sok=ok sok=ok >/dev/null 2>&1Так же есть возможность ручной синхронизации с помощью кнопки "Синхронизация" в списке подключений.