Объект ldap

Доступные команды объекта ldap приведены в таблице (см. Доступные команды объекта ldap).

Таблица 1. Доступные команды объекта ldap
Команда Описание

set ldap type <тип_службы_каталогов>

Указание типа подключаемой службы каталогов.

Возможные значения:

  • AD – служба каталогов Active Directory Domain Services;

  • FreeIPA – служба каталогов FreeIPA;

  • OpenLDAP – служба каталогов OpenLDAP Directory Services

set ldap domian <доменное_имя_сервера_или_IP>

Указание доменного имени сервера службы каталогов или его IP-адреса

set ldap timeout <значение>

Указание времени ожидания (в секундах) ответа от службы каталогов (по умолчанию – 30)

set ldap security <тип_безопасности>

Указание типа безопасности для подключения к службе каталогов (по умолчанию – TEXT).

Возможные значения:

  • TEXT – незащищенное подключение;

  • SSL – защищенное подключение. Перед обменом данными будет установлена TLS-сессия

set ldap ca-cert <имя_файла>

Указание файла сертификата удостоверяющего центра – опционально, если используется защищенное подключение к службе каталогов

Файл сертификата должен быть предварительно загружен на Termidesk Connect (см. подраздел TLS).

set ldap port <значение>

Указание порта для подключения к службе каталогов (по умолчанию – 389).

Возможные стандартные значения:

  • 389 – используется, если доступ к службе каталогов осуществляется по протоколу LDAP (незащищенное подключение);

  • 636 – используется, если доступ к службе каталогов осуществляется по протоколу LDAPS (защищенное подключение);

  • 3268 – альтернативный порт. Используется, если доступ к службе каталогов осуществляется по протоколу LDAP (незащищенное подключение);

  • 3269 – альтернативный порт. Используется, если доступ к службе каталогов осуществляется по протоколу LDAPS (защищенное подключение)

set ldap base-dn <значение>

Указание корня поиска в службе каталогов (Base DN).

Вводимое значение не должно содержать пробелов:

  • в начале и конце строки;

  • рядом с разделителями (запятыми);

  • в элементах пути (например, «DC=company name,DC=de»).

Примеры:

  • для поиска в домене example.loc: DC=example,DC=loc;

  • для поиска только в подразделении Users домена example.loc: OU=Users,DC=example,DC=loc

set ldap administrator-bind-dn <значение>

Указание учетной записи (с правами на чтение) в формате DN, используемой для подключения к службе каталогов.

Вводимое значение не должно содержать пробелов:

  • в начале и конце строки;

  • рядом с разделителями (запятыми);

  • в элементах пути (например, «DC=company name,DC=de»).

Примеры:

  • Active Directory Domain Services: CN=Administrator,OU=Users,DC=example,DC=loc;

  • FreeIPA: UID=admin,CN=users,CN=accounts,DC=example,DC=loc;

  • OpenLDAP Directory Services: CN=admin,DC=example,DC=loc

set ldap password <пароль>

Указание пароля учетной записи

set ldap user-name-attribute <атрибут_имени_пользователя>

Указание атрибута уникального имени или идентификатора пользователя в службе каталогов (по умолчанию – userPrincipalName).

Возможные значения:

  • uid – уникальный идентификатор учетной записи;

  • userPrincipalName – логин пользователя в формате «user@example.loc»;

  • SamAccountName – короткое имя пользователя;

  • cn – отображаемое имя пользователя (иногда – имя для входа).

set ldap group-attribute <атрибут_группы>

Указание атрибута группы (по умолчанию – memberOf).

Возможные значения:

  • memberOf – список участников группы, в котором каждый участник указывается в виде полного DN. Универсальный атрибут;

  • uniqueMember – аналог атрибута выше, но используется в некоторых реализациях LDAP, например, OpenLDAP Directory Services