Хотел бы вам рассказать, как настроить аутентификацию для пользователей Active Directory на системы HMM и iBMC
Для этого вам нужно предварительно создать группу безопастности, в которую буду входить конкретные пользователи, которые будут допущены для работы с данными модулями.
Для iBMC:
1.) Входим в iBMC и нажимаем на кнопку "Configuration"
2.) В левом столбце выбираем пункт "LDAP"
3.) После вы увидите пункты, которые нужно заполнить для работы модуля с вашей Active Directory.
LDAP Server Address - указываете адрес вашего AD контроллера.
LDAPS Port - по умолчанию указан 636 порт для подключения.
Domain - Указываете полностью имя домена.
Bind DN - Указываете уникальное имя учётной записи, которая имеет привилегии поиска пользователей по
Active Directory следуя этому примеру CN=имя_пользователя.OU=группа,DC=домен,DC=com_или_ru
Bind Password - Пароль от учётной записи которая имеет привилегии поиска пользователей по Active Directory
Base DN можно оставить без именений.
Current User Password - Пароль от текущего пользователя iBMC.
Для HMM:
1.) Входим в HMM и нажимаем на кнопку "System Management"
2.) В левом столбце выбираем пункт "LDAP"
3.) После вы увидите пункты, которые нужно заполнить для работы модуля с вашей Active Directory.
Certificate Verification - Этот параметр используется для проверки соединения по защищенному каналу. Для этого может потребоваться сертификат.
Certificate Verification level - Есть два варианта : Allow и Demand
- Allow: Подключение к AD проиходит в обычном режиме с сертификатом или без него.
- Demand: Подключение к AD происходит только с сертификатом.
Protocol - Выбор между защищённым режимом (LDAPS) подключения или без (LDAP)
Port - Указываете 389 (для LDAP) либо 636 (для LDAPS)
Domain Controller Address - Здесь нужно Адрес AD контроллера. Учтите, если выбрано подключение с сертификатом, нужно полностью указать доменное имя.
User Domain - Указываете уникальное имя учётной записи, которая имеет привилегии поиска пользователей по
Active Directory следуя этому примеру CN=имя_пользователя.OU=группа,DC=домен,DC=com_или_ru.
Если будут вопросы или дополнения, я с радостью готов буд их обсудить :)
