Группы
Вкладка Группы позволяет просмотреть список групп безопасности, которые Пассворк загружает из LDAP.
Поле Статус в списке доступных для авторизации групп может иметь одно из следующих значений:
- Привязано N ролей - обозначает количество ролей, сопоставленных с группой на вкладке Синхронизация.
- Удалена - обозначает группы, которые после выполнения DN-запроса не были загружены в Пассворк или были удалены на LDAP сервере.
- Пустое поле Статус означает, что группа была загружена, но с ней не была сопоставлена ни одна роль.
Администратор имеет возможность ограничить авторизацию пользователей. Если ограничение включено, пользователь сможет авторизоваться и зарегистрироваться только в том случае, если он находится в одной из выбранных групп.
Всплывающая кнопка позволяет быстро просмотреть список пользователей в группе.
Загрузка групп безопасности из LDAP проходит по этапам:
- Авторизация на LDAP-сервере с помощью учётной записи с данными пользователя, введенными на странице авторизации.
- Запрос для поиска групп на LDAP-сервере с использованием отредактированных или стандартных DN и фильтров поиска.
- Получение результата от выполнения запроса и загрузка групп из LDAP-сервера в Пассворк.
Если изменить DN-запрос для поиска групп или удалить использовавшуюся ранее группу на LDAP-сервере, при повторном поиске удалённые или не найденные группы будут отображены со статусом Удалена.
Также на вкладке Группы можно выполнить настройки, которые Пассворк будет использовать при загрузке списка групп безопасности из LDAP.
Укажите Distinguished Name (DN), чтобы задать, из какой части дерева групп Пассворк должен выполнять загрузку.
Пример:
Фильтр используется для определения, какой род данных должен быть найден на LDAP-сервере.
Пример:
(|(objectclass=group)(objectclass=organizationalRole)(objectclass=posixGroup))
В Пассворке доступно добавление дополнительного DN и фильтра запросов, чтобы получить группы из двух независимых древовидных структур LDAP-сервера.
Для того, чтобы добавить дополнительный DN и фильтр запросов, щелкните кнопку Добавить DN и фильтр, расположенную под полем основного фильтра. В результате отобразятся поля для ввода данных.
Добавление дополнительных DN и фильтров позволяет расширить возможности поиска и управления группами, обеспечивая более гибкую настройку системы. Например, если группы безопасности расположены в нескольких деревьях LDAP, добавление дополнительного DN и фильтра запросов для каждого такого дерева позволит избежать долгой и ресурсозатратной загрузки всей структуры.
Ознакомиться с особенностями работы фильтров и примерами синтаксиса можно в разделе Фильтры для DN. Особенности работы и примеры.
Выберите из списка интервал для обновления списка групп LDAP, либо отключите автоматическое обновление. Для того, чтобы работало автоматическое обновление списка групп, в Пассворке должны быть настроены фоновые задачи.