Website logo
⌘K
Техническая документация
Установка Пассворк
Ручная установка на Linux
Ручная установка на Windows Server
Администрирование
Все про SSL
Устарело
Linux
База даннных
Обновления
Центр поддержки
Docs powered by Archbee
Website logo
Техническая поддержка
Устарело

Меппинг LDAP групп и ролей (для версий до 5.1.0)

1min

Вы можете настроить связь между LDAP группами и ролями в Пассворке. С каждой группой можно связать одну или несколько ролей. При добавлении пользователя в такую группу Пассворк автоматически присвоит ему выбранные роли.

Для настройки меппинга перейдите на страницу «LDAP настройки», и настройте интеграцию с вашим LDAP или AD сервером. Затем во вкладке «Меппинг групп и ролей» отобразится список ваших групп, и вы сможете связать их с ролями.

Алгоритм синхронизации групп и ролей:

  1. Загружаем список пользователей из LDAP и обрабатываем их по одному
  2. Если пользователя нет в Пассворк, то пропускаем его из обработки
  3. Если пользователь найден в Пассворке, то получаем список его групп из LDAP
  4. Находим все роли ассоциированные с этими группами
  5. Очищаем у пользователя список текущих ролей и применяем найденный список

💡 Важно Пассворк пропускает роли, которые были назначены пользователю вручную.

Синхронизацию можно провести в ручном режиме со страницы «Связь групп и ролей» или настроить автоматический меппинг.

Автоматический меппинг работает с помощью планировщика задач вашей операционной системы, который вызывает специальный скрипт Пассворка.

Настройка Cron для Linux

Настройка Cron для Linux + Docker

Настройка планировщика заданий для Windows Server

Обновлено 22 Nov 2023
Помогла ли вам эта страница?
ПРЕДЫДУЩИЙ
Обновление с версии 3 до 4
СЛЕДУЮЩИЙ
Пассворк 4
Docs powered by Archbee
Docs powered by Archbee