Перейти к основному содержимому
Passwork LogoPasswork Logo
search
7.0arrow
Версия: 7.0

Группы

Вкладка Группы позволяет просмотреть список групп безопасности, которые Пассворк загружает из LDAP.

Вкладка Группы

Поле Статус в списке доступных для авторизации групп может иметь одно из следующих значений:

  • Привязано N ролей - обозначает количество ролей, сопоставленных с группой на вкладке Синхронизация.
  • Удалена - обозначает группы, которые после выполнения DN-запроса не были загружены в Пассворк или были удалены на LDAP сервере.
  • Пустое поле Статус означает, что группа была загружена, но с ней не была сопоставлена ни одна Группа из Пассворка.

Можно ограничить авторизацию пользователей. Если ограничение включено, пользователь сможет авторизоваться и зарегистрироваться только в том случае, если он находится в одной из активированных групп.

Всплывающая кнопка позволяет быстро просмотреть список пользователей в группе:

Иконка для просмотра пользователей в Группе

Загрузка групп безопасности из LDAP делится на следующие этапы:

  1. Авторизация на LDAP-сервере с помощью учётной записи с данными пользователя, введенными на странице авторизации.
  2. Запрос для поиска групп на LDAP-сервере с использованием отредактированных или стандартных DN и фильтров поиска.
  3. Получение результата от выполнения запроса и загрузка групп из LDAP-сервера в Пассворк.

В случае изменения DN-запроса для поиска групп или удаления использовавшейся ранее группы на LDAP-сервере, при повторном поиске удалённые или ненайденные группы будут отображены со статусом Удалена.

Во вкладке Группы можно применить настройки, которые Пассворк будет использовать при загрузке списка групп безопасности из LDAP.

Настройки вкладки Группы

DN для поиска групп в AD/LDAP

Укажите Distinguished Name (DN), чтобы задать, из какой области LDAP, Пассворк должен выполнять загрузку.

Пример:

ou=LDAP,ou=it,dc=passwork,dc=local

Фильтр для DN

Фильтр используется для определения, какой род данных должен быть найден на LDAP-сервере.

Пример:

(|(objectclass=group)(objectclass=organizationalRole)(objectclass=posixGroup))

В Пассворке доступно добавление дополнительного DN и фильтра запросов, чтобы получить группы из двух независимых древовидных структур LDAP-сервера.

Для того, чтобы добавить дополнительный DN и фильтр запросов, щелкните кнопку Добавить DN и фильтр, расположенную под полем основного фильтра. В результате отобразятся поля для ввода данных:

Добавление дополнительного DN и фильтра

Добавление дополнительных DN и фильтров позволяет расширить возможности поиска и управления группами, обеспечивая более гибкую настройку системы. Например, если группы безопасности расположены в нескольких деревьях LDAP, добавление дополнительного DN и фильтра запросов для каждого такого дерева позволит избежать долгой и ресурсозатратной загрузки всей структуры.

Ознакомиться с особенностями работы фильтров и примерами синтаксиса можно в разделе Фильтры для DN. Особенности работы и примеры.

Автоматическое обновление списка групп LDAP

Выберите из списка интервал для обновления списка групп LDAP, либо отключите автоматическое обновление. Для того, чтобы работало автоматическое обновление списка групп, в Пассворке должны быть настроены фоновые задачи

© 2014–2025 ООО «Пассворк»