Веб. Управление

Управление. Общие сведения

Раздел «Управление» предназначен для настройки параметров аутентификации, пользователей и групп Termidesk Connect.

Раздел предоставляет доступ к настройке следующих параметров:

  • «Пользователи» – позволяет создавать пользователей Termidesk Connect и управлять их настройками;

  • «Аутентификация» – позволяет подключить службу каталогов, существующую в инфраструктуре организации, в качестве средства аутентификации и авторизации администраторов Termidesk Connect;

  • «Группы» – позволяет создавать группы пользователей Termidesk Connect .

Управление пользователями

Для отображения списка пользователей следует перейти «Настройки – Система – Управление – Пользователи».

По умолчанию после установки доступны пользователи tdadmin и tdoperator. Запрещается удалять пользователя tdadmin, поскольку это приведет к неработоспособности системы.

По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены в таблице (см. Основные параметры списка пользователей).

Таблица 1. Основные параметры списка пользователей
Параметр Описание

«Имя»

Имя пользователя

«Группа»

Группы пользователя

Для добавления пользователя следует перейти «Настройки – Система – Управление – Пользователи» и нажать экранную кнопку [Добавить].

Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления пользователя).

Таблица 2. Данные для добавления пользователя
Параметр Описание

«Имя»

Имя пользователя

«Пароль»

Пароль пользователя

В пароле нельзя использовать символы: ", ', \, `, $, !, <, >, ;, {, }, (, ), [, ], |, *, ?, ~, &, ^, а также управляющие символы – табуляции,переноса строки и возврата каретки.

«Подтвердите пароль»

Повтор ввода пароля пользователя

«Группа»

Группы пользователя

Управление аутентификацией

Для подключения службы каталогов в качестве средства аутентификации и авторизации пользователей следует перейти «Настройки – Система – Управление – Аутентификация» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные службы каталогов).

Таблица 3. Данные службы каталогов
Параметр Описание

«Тип»

Тип подключаемой службы каталогов.

Возможные значения:

  • «AD» – служба каталогов Active Directory Domain Services;

  • «FreeIPA» – служба каталогов FreeIPA;

  • «OpenLDAP» – служба каталогов OpenLDAP Directory Services

«Доменное имя сервера»

IP-адрес или доменное имя сервера службы каталогов, являющегося источником сведений о пользователях и их полномочиях

«Время ожидания»

Время ожидания (в секундах) ответа от службы каталогов.

Значение по умолчанию: «30»

«Тип безопасности»

Выбор типа безопасности подключения к службе каталогов.

Возможные значения:

  • «TEXT» – незащищенное подключение;

  • «SSL» – защищенное подключение. Перед обменом данными будет установлена TLS-сессия.

Значение по умолчанию: «TEXT»

«Порт»

TCP-порт, на котором запущена служба каталогов.

Значение по умолчанию: «389».

Возможные стандартные значения:

  • «389» – используется, если доступ к службе каталогов осуществляется по протоколу LDAP (незащищенное подключение);

  • «636» – используется, если доступ к службе каталогов осуществляется по протоколу LDAPS (защищенное подключение);

  • «3268» – альтернативный порт. Используется, если доступ к службе каталогов осуществляется по протоколу LDAP (незащищенное подключение);

  • «3269» – альтернативный порт. Используется, если доступ к службе каталогов осуществляется по протоколу LDAPS (защищенное подключение)

«Base DN»

Корень поиска в службе каталогов, с которого начинается поиск объектов. Указывается в формате Distinguished Name (DN).

Параметру следует задавать значение, соответствующее записи верхнего уровня в иерархии службы каталогов (без указания OU).

Вводимое значение не должно содержать пробелов:

  • в начале и конце строки;

  • рядом с разделителями (запятыми);

  • в элементах пути (например, «DC=company name,DC=de»).

Примеры (вводятся без кавычек):

  • для поиска в домене example.loc: «DC=example,DC=loc»;

  • для поиска только в подразделении Users домена example.loc: «OU=Users,DC=example,DC=loc»

«Administrator Bind DN»

Учетная запись в формате DN, используемая для подключения к службе каталогов. Должна указываться административная учетная запись с правами чтения объектов службы каталогов.

Вводимое значение не должно содержать пробелов:

  • в начале и конце строки;

  • рядом с разделителями (запятыми);

  • в элементах пути (например, «DC=company name,DC=de»).

Примеры (вводятся без кавычек):

  • Active Directory Domain Services: «CN=Administrator,OU=Users,DC=example,DC=loc»;

  • FreeIPA: «UID=admin,CN=users,CN=accounts,DC=example,DC=loc»;

  • OpenLDAP Directory Services: «CN=admin,DC=example,DC=loc»

«Пароль»

Набор символов, подтверждающий полномочия объекта для подключения к службе каталогов

«Атрибут имени пользователя»

Атрибут уникального имени или идентификатора пользователя в службе каталогов.

Возможные атрибуты имени пользователя в службе каталогов:

  • «uid» – уникальный идентификатор учетной записи;

  • «userPrincipalName» – логин пользователя в формате «user@example.loc»;

  • «SamAccountName» – короткое имя пользователя;

  • «cn» – отображаемое имя пользователя (иногда – имя для входа)

«Атрибут группы»

Атрибут группы в службе каталогов, содержащий список участников группы.

Возможные атрибуты группы в службе каталогов:

  • «memberOf» – список участников группы, в котором каждый участник указывается в виде полного DN. Универсальный атрибут;

  • «uniqueMember» – аналог атрибута выше, но используется в некоторых реализациях LDAP, например, OpenLDAP Directory Services

«Имя сертификата УЦ»

Имя файла сертификата удостоверяющего центра, который будет использоваться для защищенного подключения к службе каталогов.

Параметр доступен при выборе типа безопасности «SSL»

Файл сертификата должен быть предварительно загружен на Termidesk Connect (см. подраздел TLS)

Для применения параметров следует нажать экранную кнопку [Применить].

Управление группами

Для отображения списка групп следует перейти Настройки – Система – Управление – Группы».

Для добавления группы следует нажать экранную кнопку [Добавить].

Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления группы).

По умолчанию после установки доступны группы tdadmin и tdoperator. Запрещается удалять группу tdadmin, поскольку это приведет к неработоспособности системы.
Таблица 4. Данные для добавления группы
Параметр Описание

«Имя группы»

Имя группы

Параметр должен соответствовать имени группы в службе каталогов, если настроено подключение к ней.