Группы

вкладка группы позволяет просмотреть список групп безопасности, которые пассворк загружает из ldap поле статус в списке доступных для авторизации групп может иметь одно из следующих значений привязано n ролей обозначает количество ролей, сопоставленных с группой на вкладке синхронизация docid\ hqkhizukfwsmts 6q9rja удалена обозначает группы, которые после выполнения dn запроса не были загружены в пассворк или были удалены на ldap сервере пустое поле статус означает, что группа была загружена, но с ней не была сопоставлена ни одна группа из пассворка можно ограничить авторизацию пользователей если ограничение включено, пользователь сможет авторизоваться и зарегистрироваться только в том случае, если он находится в одной из активированных групп всплывающая кнопка позволяет быстро просмотреть список пользователей в группе загрузка групп безопасности из ldap делится на следующие этапы авторизация на ldap сервере с помощью учётной записи с данными пользователя, введенными на странице авторизации запрос для поиска групп на ldap сервере с использованием отредактированных или стандартных dn и фильтров поиска получение результата от выполнения запроса и загрузка групп из ldap сервера в пассворк в случае изменения dn запроса для поиска групп или удалить использовавшуюся ранее группу на ldap сервере, при повторном поиске удалённые или ненайденные группы будут отображены со статусом удалена во вкладке группы можно применить настройки, которые пассворк будет использовать при загрузке списка групп безопасности из ldap distinguished name укажите distinguished name (dn), чтобы задать, из какой области ldap, пассворк должен выполнять загрузку пример ou=ldap,ou=it,dc=passwork,dc=local фильтр для dn фильтр используется для определения, какой род данных должен быть найден на ldap сервере пример (|(objectclass=group)(objectclass=organizationalrole)(objectclass=posixgroup)) в пассворке доступно добавление дополнительного dn и фильтра запросов, чтобы получить группы из двух независимых древовидных структур ldap сервера для того, чтобы добавить дополнительный dn и фильтр запросов, щелкните кнопку добавить dn и фильтр , расположенную под полем основного фильтра в результате отобразятся поля для ввода данных добавление дополнительных dn и фильтров позволяет расширить возможности поиска и управления группами, обеспечивая более гибкую настройку системы например, если группы безопасности расположены в нескольких деревьях ldap, добавление дополнительного dn и фильтра запросов для каждого такого дерева позволит избежать долгой и ресурсозатратной загрузки всей структуры ознакомиться с особенностями работы фильтров и примерами синтаксиса можно в разделе фильтры для dn особенности работы и примеры docid\ med1khxt 19vjfbnlz lx обновление списка групп выберите из списка интервал для обновления списка групп ldap, либо отключите автоматическое обновление для того, чтобы работало автоматическое обновление списка групп, в пассворке должны быть настроены фоновые задачи docid\ q46 hzdxveabtkjvkyrgn