1. Эгида: ID
  2. Настройка ресурсов
  3. Установка LDAP‑адаптера
Установка LDAP‑адаптера
На Windows На Linux Проверка работы LDAP‑адаптера Настройка сертификата для LDAPS

Проверка работы LDAP‑адаптера

После запуска LDAP-адаптера протестируйте работу адаптера с помощью консольной утилиты.

В этой статье:

Запуск утилиты

  1. Откройте директорию с LDAP-адаптером.
  2. В папке Utility найдите файл утилиты и запустите:

    1. Windows: 

      LDAP.Adapter.Utility.exe

    2. Linux:

      Выполните команду, чтобы настроить права на исполнение скрипта:

      sudo chmod +x LDAP.Adapter.Utility

      Затем:

      ./LDAP.Adapter.Utility
  3. Заполните поля.

После заполнения полей утилита выведет ответ о состоянии сервера.

Параметры

  • Адрес и порт сервера: содержит информацию об адресе сервера, на котором расположен адаптер. Адрес представлен в виде двух форматов: IP и DNS. Возможные способы:

     
    IP
    DNS
    LDAP
    LDAPS


    Для LDAPS можно указать только DNS. Это связано с тем, что LDAP-клиент должен подключаться к конечной точке защищённого протокола с помощью DNS-имени, а не IP-адреса. Ознакомьтесь с требованиями в официальной статье от Microsoft для Microsoft Entra.
     

    • Тип аутентификации: укажите тип аутентификации. Например, Basic. Возможные способы:
      Тип  Описание
      Basic При подключении должна использоваться базовая проверка подлинности
      Anonymous Подключение должно быть выполнено без передачи учетных данных
      Negotiate При подключении следует использовать проверку подлинности Microsoft Negotiate
      Ntlm При подключении следует использовать проверку подлинности Windows NT Challenge/Response (NTLM)
  • Использовать защищённое соединение: укажите «Да», если используете LDAPS или «Нет», если используете LDAP.
  • Доменное имя пользователя: укажите доменное имя пользователя.
  • Пароль пользователя: укажите пароль пользователя.

Пример заполнения параметров

Тип ответа

  1. Сервер доступен: LDAP-адаптер готов к работе.
  2. Данные о пользователе неверны: доменное имя и пароль пользователя указаны неправильно.
  3. Ad не поддерживает анонимный запрос: нельзя аутентифицироваться с Active Directory анонимно. Проверьте тип аутентификации.
  4. Не удалось подключиться к серверу: удостоверьтесь, что сервер имеет верный адрес и порт. Проверьте, какое соединение использует адаптер — защищённое или нет.
  5. Ошибка подключения: непредвиденная ошибка сервера.

Вопросы и ответы

Как добавить DNS-имя в локальное хранилище хоста
  1. Выберите DNS-имя.

    Общедоступный Центр Сертификации работает только при наличии настраиваемого DNS-имени для управляемого домена. Подробнее в статье от Microsoft для Microsoft Entra. Если сертификат был сгенерирован нами автоматически, то DNS-имя прописано в сертификате в поле «Дополнительное имя субъекта».


    В Windows:

    1. Нажмите сочетание клавиш «Win+R» на клавиатуре.
    2. Введите команду certlm.msc в диалоговом окне, затем щелкните «ОК».

    3. В появившемся окне разверните пункты меню «Личное»«Сертификаты».

    4. Перейдите на вкладку «Состав».
  2. Добавьте DNS-имя в локальное хранилище хоста.
     
    1. Откройте файл hosts в любом текстовом редакторе от имени администратора.
    2. Внесите новую запись и сохраните файл. В некоторых случаях для применения изменений может потребоваться перезагрузка системы. Синтаксис записи: IP-адрес ресурса, пробел, название ресурса.
       

    Расположение файла hosts:

    • В Linux: /etc/hosts
    • В Windows: C:\Windows\System32\Drivers\etc\hosts
       

    Пример записи в файле hosts:

    #127.0.0.1     localhost
#::1           localhost
1.1.1.1        hostname.kontur

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний