Добавление пользователей в организацию при использовании LDAP или AD FS
Добавление пользователей при использовании LDAP
Добавить сотрудника в организацию можно по атрибуту sAMAccountName из AD.
Чтобы узнать значения атрибутов учетной записи, выполните команду powershell на сервере, где расположен LDAP:
et-ADUser -Identity <SamAccountName> -Properties *При добавлении пользователя по sAMAccountName в раздел пользователи автоматически подтянется ФИО и логин сотрудника.
Вход в сервис при использовании LDAP
Параметр LdapAuthType в config.json инсталлятора может иметь значения «Basic» или «Negotiate».
- Если выбран тип «Basic», то для входа доступны следующие форматы имени пользователя:
| Пример | Пояснение |
|---|---|
| romashka\ivan.petrov | формат netBios (Down-Level) |
| ivan.petrov@romashka.ru | атрибут UserPrincipalName |
| ivan.petrov | атрибут DisplayName |
| CN=ivan.petrov,CN=Users,DC=romashka,DC=ru | атрибут DistinguishedName |
- Если выбран тип «Negotiate», то для входа доступны следующие форматы имени пользователя:
| Пример | Пояснение |
|---|---|
| ivan.petrov | атрибут SamAccountName |
| ivan.petrov@romashka.ru | атрибут UserPrincipalName |
Добавление пользователей при использовании AD FS
Добавить сотрудника в организацию можно по атрибуту, который выбран в параметре ComplianceRequisite в config.json инсталлятора.
Стандартно параметр заполнен, как «email». В таком случае добавить пользователя можно по email, например, ivan.petrov@romashka.ru.
