Настройка аутентификации по LDAP


НАЧАЛО >> Оглавление >> Описание модулей системы >> Authorisation - Авторизация пользователей >> Руководство пользователя >> Настройка аутентификации по LDAP


Для настройки аутентификации по LDAP необходимо наличие в системе модуля PHP ldap. Для этого в php.ini необходимо добавить строку:

extension=ldap

После подключения модуля PHP в систему, в АРМ Администратор, в настройках модуля Авторизация появится раздел настроек "Использование для аутентификации Active Directory"

Настройки аутентификации по LDAP (Active Directory)

Для аутентификации по LDAP необходио разрешить такую аутентификацию (Разрешить использование Active Directory: Да) и прописать используемые контроллеры домена (серверы LDAP)

Возможно подключение SSO-аутентификации браузера, что позволит производить автоматический вход в систему из браузера при работе в домене. Для этого необходимо разрешить использование авторизации браузера (Разрешить использовать авторизацию браузера: Да). При этом браузер и веб-сервер так же должны быть настроены корректно. Например, адрес системы должен быть в списке доверенных у браузера

Система умеет так же автоматически при входе пользователя создавать (обновлять) соотвествующую запись пользователя в БД RDR. При этом логин станет идентификатором пользователя. Существует возможность сопоставить поля данных LDAP полям записи RDR, а так е настроить перезаписывать ли каждый раз эти данные в БД RDR (например при смене фамилии)