Настройка синхронизации информации о пользователях между TrueConf Server и Astra Linux Directory (ALD Pro)
Антон Бааджи
17 августа, 2023Для централизованного управления данными в крупных корпоративных структурах используют службы каталогов, работающие по протоколу LDAP. TrueConf Server поддерживает данный протокол, что упрощает администрирование и синхронизацию информации о пользователях между различными сервисами, а также использование технологии единого входа (SSO, Single Sign-On).
В данной статье мы расскажем как настроить передачу данных из службы каталогов ALD Pro от ГК «Астра».
Настройка подключения
- Откройте панель управления TrueConf Server и перейдите в Пользователи → LDAP / Active Directory.
- В режиме хранения LDAP активируйте переключатель Включить и нажмите кнопку Настройки LDAP.
- В открывшемся окне:
- В выпадающем списке Тип сервера выберите 389 Directory Server.
- В поле Домен укажите FQDN или IP-адрес первого контроллера домена ALD Pro.
- В поле Базовый DN укажите компоненты домена, например, для доменного имени aldpro.company.lan значение будет
dc=aldpro,dc=company,dc=lan(без пробелов).
- В разделе Аутентификация выберите Простая и заполните поля Имя и Пароль. Имя должно быть указано в следующем формате:
1uid=tcs_admin,cn=users,cn=accounts,dc=aldpro,dc=company,dc=lanгде:
uid— логин учетной записи ALD Pro с правом на чтение;
cn— объекты в дереве каталога, по которым будем производить поиск пользователя;
dc— атрибуты, содержащие компоненты имени сервера (FQDN) ALD Pro. - Нажмите кнопку Применить.
В случае успешного подключения и авторизации вам будет предложено перезагрузить сервер. А в документации TrueConf Server вы можете найти примеры решения типовых проблем при настройке интеграции по протоколу LDAP.
Настройка дополнительных параметров LDAP
После перезагрузки сервера раскройте вкладку Дополнительно и измените значение параметров как показано ниже в таблице:
Обязательно (для корректного отображения групп)
| LDAP имя | Значение |
| Group Member | member |
| Filter Group | (objectClass=groupofnames) |
Опционально
| LDAP имя | Значение | Пояснение для ALD Pro |
| Display Name | displayName | Отображаемое имя |
| Middle Name | rbtamiddlename | Отчество |
| Mobile Phone | mobile | Мобильный телефон |
| Work Phone | telephoneNumber | Рабочий телефон |
| Home Phone | employeeNumber | Добавочный номер |
Нажмите кнопку Применить. Сервер будет перезагружен.
Добавление групп пользователей
По умолчанию группы пользователей не синхронизируются из LDAP каталога, поэтому нужно вручную выбрать необходимые из них. О том, как это сделать, мы подробно показали в данной статье.
