Regex LDAP / FreeIPA / Samba DC
Last updated
Last updated
Этот внешний аутентификатор позволяет пользователям и группам пользователей, принадлежащим к большинству LDAP-based аутентификаторов, получать доступ к виртуальным рабочим столам или приложениям.
На примере FreeIPA,
Минимальные параметры для настройки в аутентификаторе:
Вкладка «Основной»
Имя (Name) - имя аутентификатора;
Приоритет (Priority) - приоритет, который будет иметь этот аутентификатор. Чем ниже этот приоритет, тем выше он будет отображаться в списке аутентификаторов, доступных в окне авторизации пользователя. Поле допускает отрицательные значения;
Метка (Label) - позволяет пользователям выполнять вход в систему используя этот аутентификатор, без необходимости выбора из перечня доступных. Доступ к форме входа в таком случае осуществляется по прямой ссылке вида HOSTVM-VDI-Server/uds/page/login/label, где label - значение данного поля. Например, если в поле задано значение FreeIPA, ссылка будет иметь вид https://HOSTVM-VDI-Server/uds/page/login/FreeIPA;
Хост (Host) - IP-адрес или имя сервера FreeIPA (LDAP);
Использовать SSL (Use SSL) - если установлено значение «Yes», используется SSL-соединение с сервером FreeIPA (LDAP);
Тайм-аут (Timeout) – тайм-аут соединения с аутентификатором;
Вкладка «Учетные данные»
Пользователь (User) - пользователь с правами на чтение каталога;
Пароль (Password) - пароль пользователя с правами на чтение каталога;
Вкладка «LDAP информация»
База (Base) - Каталог поиска, в котором система будет находить группы и пользователей для проверки в системе;
Класс пользователя (User class) - Общий класс, который должен быть у всех пользователей;
Идентификатор аттрибута пользователя (User Id Attr) - Атрибут LDAP, который будет определять имя пользователя для входа на портал HOSTVM VDI;
Аттрибут имени пользователя (User Name Attr) - Атрибут LDAP, определяющий имя пользователя для входа на портал HOSTVM VDI. Позволяет использовать регулярные выражения для извлечения или составления значений;
Аттрибуты имени группы (Group Name Attr) - Атрибут LDAP, определяющий членство пользователя в группе. Различные атрибуты могут быть указаны для определения различных групповых атрибутов (по одному в каждой строке). Это также позволяет использовать регулярные выражения для извлечения или составления значений;
Вкладка «Расширенный» (Опционально)
Альтернативный класс (Alt. class) - Вы можете указать больше типов объектов для поиска пользователей и групп пользователей;
Вкладка «Экран/Дисплей» (Опционально)
Видимый (Visible) - Если этот параметр отключен, аутентификатор не будет отображаться как доступный на странице портала HOSTVM VDI;
