Инструменты. Интеграция с Active Directory (LDAP)
Функция Интеграция с Active Direcory (LDAP) позволяет серверу мгновенных сообщений автоматически синхронизировать пользователей в локальной базе с Active Directory и импортировать учетные записи из каталога "на лету", как только новые пользователи пытаются впервые подключиться к серверу.
Можно использовать Мастер Импорта из Active Directory или Утилиту для командной строки BCSCmd.exe с ключем запуска /LDAP для импорта учетных записей, как только новые пользователи были созданы, изменены или удалены из каталога директории. Использование функции Интеграции с Active Directory (LDAP) делает возможным автоматический поиск и импорт определенной учетной записи пользователя из каталога Active Directory в момент его подключения к серверу и входа в систему сообщений.
 |
Введенные данные для соединения и путь к LDAP контейнеру используются в том числе Утилитой для командной строки BCSCmd.exe с ключом /LDAP для подключения к каталогу Active Directory. |
|
Возможен поиск и импорт из каталога Active Directory только компьютеров вместо учетных записей пользователей. Для этого требуется создать числовую переменную с именем "ImportComputersFromAD" и значением равным 1 в разделе "HKEY_LOCAL_MACHINE\Software\B Labs\Bopup Communication Server" системного реестра Windows (на 64-битных системах в разделе "HKEY_LOCAL_MACHINE\Software\Wow6432Node\B Labs\Bopup Communication Server"). |
Для открытия диалогового окна Интеграция с Active Directory (LDAP) выберите пункт "Сервис\Интеграция с Active Directory (LDAP)..." в главном меню программы.
 |
| Настройки интеграции с каталогом Active Directory (LDAP) |
"Искать и импортировать учетные записи из каталога, если они отсутствуют на сервере сообщений" — Включите эту настройку, чтобы задействовать на сервере поиск и импорт учетных записей пользователей из Active Directory.
Для авторизации с каталогом LDAP следует ввести корректные учетные данные. Выберите одну из следующих доступных настроек:
- "Локальная учетная запись" — Сервер сообщений будет использовать авторизацию текущего пользователя в Windows для соединения.
- "Другая учетная запись" — Сервер будет использовать указанные имя для входа и пароль для авторизации и соединения с каталогом.
Для проверки выбранной авторизации и/или указанных учетной записи и пароля нажмите кнопку
Проверить. Если соединение было успешным, тогда будет показано соответствующее сообщение.
Дополнительно можно указать Подразделение (контейнер Organization Unit, OU) для сужения области поиска учетных записей пользователей только в указанном и во всех его дочерних объектах. Нажмите кнопку
Дополнительно... для ввода LDAP пути к контейнеру. Например, "
LDAP://OU=support,OU=spb,DC=rudomain,DC=root" path.
 |
| Указание дополнительных настроек при подключении к Active Directory |
Новости и Блог