# Regex LDAP / FreeIPA / Samba DC

Этот внешний аутентификатор позволяет пользователям и группам пользователей, принадлежащим к большинству LDAP-based аутентификаторов, получать доступ к виртуальным рабочим столам или приложениям.

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FgTG7q1nMfiku4GXOnT54%2Fimage.png?alt=media&#x26;token=7d50e982-1006-4504-a9e9-124a20558f60" alt=""><figcaption></figcaption></figure>

На примере FreeIPA,

Минимальные параметры для настройки в аутентификаторе:

* Вкладка «Основной»

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FaNMxZtXlVsJ8RQLYDQLw%2Fimage.png?alt=media&#x26;token=09ff1326-2a5c-47cc-a6e8-415f4923a4ab" alt=""><figcaption></figcaption></figure>

Имя (Name) - имя аутентификатора;

Приоритет (Priority) - приоритет, который будет иметь этот аутентификатор. Чем ниже этот приоритет, тем выше он будет отображаться в списке аутентификаторов, доступных в окне авторизации пользователя. Поле допускает отрицательные значения;

Метка (Label) - позволяет пользователям выполнять вход в систему используя этот аутентификатор, без необходимости выбора из перечня доступных. Доступ к форме входа в таком случае осуществляется по прямой ссылке вида HOSTVM-VDI-Server/uds/page/login/label, где label - значение данного поля. Например, если в поле задано значение FreeIPA, ссылка будет иметь вид <https://HOSTVM-VDI-Server/uds/page/login/FreeIPA>;

Хост (Host) - IP-адрес или имя сервера FreeIPA (LDAP);

Использовать SSL (Use SSL) - если установлено значение «Yes», используется SSL-соединение с сервером FreeIPA (LDAP);

Тайм-аут (Timeout) – тайм-аут соединения с аутентификатором;

* Вкладка «Учетные данные»

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FGO6KUCHtxkSHfDLyw4Ys%2Fimage.png?alt=media&#x26;token=535745f3-fb3a-4c37-8c8e-34844f26bd13" alt=""><figcaption></figcaption></figure>

Пользователь (User) - пользователь с правами на чтение каталога;

Пароль (Password) - пароль пользователя с правами на чтение каталога;

* Вкладка «LDAP информация»

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FtwiMjiqzW55lU68uoEeZ%2Fimage.png?alt=media&#x26;token=8ea040d9-a1ba-473e-a5d8-d34922858211" alt=""><figcaption></figcaption></figure>

База (Base) - Каталог поиска, в котором система будет находить группы и пользователей для проверки в системе;

Класс пользователя (User class) - Общий класс, который должен быть у всех пользователей;

Идентификатор аттрибута пользователя (User Id Attr) - Атрибут LDAP, который будет определять имя пользователя для входа на портал HOSTVM VDI;

Аттрибут имени пользователя (User Name Attr) - Атрибут LDAP, определяющий имя пользователя для входа на портал HOSTVM VDI. Позволяет использовать регулярные выражения для извлечения или составления значений;

Аттрибуты имени группы (Group Name Attr) - Атрибут LDAP, определяющий членство пользователя в группе. Различные атрибуты могут быть указаны для определения различных групповых атрибутов (по одному в каждой строке). Это также позволяет использовать регулярные выражения для извлечения или составления значений;

* Вкладка «Расширенный» (Опционально)

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FTZYuXmtvMc6wXlD0fedm%2Fimage.png?alt=media&#x26;token=e6ad4ba3-4cef-46f5-9a55-b1262a0a3360" alt=""><figcaption></figcaption></figure>

Альтернативный класс (Alt. class) - Вы можете указать больше типов объектов для поиска пользователей и групп пользователей;

* Вкладка «Экран/Дисплей» (Опционально)&#x20;

<figure><img src="https://2603182569-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M6-oafU4c2bTrhoNggH%2Fuploads%2FVmjXURgpjoGa4NxAWmdH%2Fimage.png?alt=media&#x26;token=37caedc7-2fa1-4b65-a7e8-acb672be1ff0" alt=""><figcaption></figcaption></figure>

Видимый (Visible) - Если этот параметр отключен, аутентификатор не будет отображаться как доступный на странице портала HOSTVM VDI;