Этот внешний аутентификатор позволяет пользователям и группам пользователей, принадлежащим к большинству LDAP-based аутентификаторов, получать доступ к виртуальным рабочим столам или приложениям.

На примере FreeIPA,

Минимальные параметры для настройки в аутентификаторе:

• Вкладка «Основной»

Имя (Name) - имя аутентификатора;

Приоритет (Priority) - приоритет, который будет иметь этот аутентификатор. Чем ниже этот приоритет, тем выше он будет отображаться в списке аутентификаторов, доступных в окне авторизации пользователя. Поле допускает отрицательные значения;

Метка (Label) - позволяет пользователям выполнять вход в систему используя этот аутентификатор, без необходимости выбора из перечня доступных. Доступ к форме входа в таком случае осуществляется по прямой ссылке вида HOSTVM-VDI-Server/uds/page/login/label, где label - значение данного поля. Например, если в поле задано значение FreeIPA, ссылка будет иметь вид https://HOSTVM-VDI-Server/uds/page/login/FreeIPA;

Хост (Host) - IP-адрес или имя сервера FreeIPA (LDAP);

Использовать SSL (Use SSL) - если установлено значение «Yes», используется SSL-соединение с сервером FreeIPA (LDAP);

Тайм-аут (Timeout) – тайм-аут соединения с аутентификатором;

• Вкладка «Учетные данные»

Пользователь (User) - пользователь с правами на чтение каталога;

Пароль (Password) - пароль пользователя с правами на чтение каталога;

• Вкладка «LDAP информация»

База (Base) - Каталог поиска, в котором система будет находить группы и пользователей для проверки в системе;

Класс пользователя (User class) - Общий класс, который должен быть у всех пользователей;

Идентификатор аттрибута пользователя (User Id Attr) - Атрибут LDAP, который будет определять имя пользователя для входа на портал HOSTVM VDI;

Аттрибут имени пользователя (User Name Attr) - Атрибут LDAP, определяющий имя пользователя для входа на портал HOSTVM VDI. Позволяет использовать регулярные выражения для извлечения или составления значений;

Аттрибуты имени группы (Group Name Attr) - Атрибут LDAP, определяющий членство пользователя в группе. Различные атрибуты могут быть указаны для определения различных групповых атрибутов (по одному в каждой строке). Это также позволяет использовать регулярные выражения для извлечения или составления значений;

• Вкладка «Расширенный» (Опционально)

Альтернативный класс (Alt. class) - Вы можете указать больше типов объектов для поиска пользователей и групп пользователей;

• Вкладка «Экран/Дисплей» (Опционально)

Видимый (Visible) - Если этот параметр отключен, аутентификатор не будет отображаться как доступный на странице портала HOSTVM VDI;