Аутентификация через LDAP

LDAP (от англ. Light Directory Access Protocol) – облегченный протокол доступа к каталогам. LDAP предназначен для хранения учетных записей и для управления файлами и прочими объектами (например, списком пользователей). С помощью LDAP, Сервер PolyAnalyst может быть интегрирован c существующей системой управления, например, с Microsoft Active Directory.

Прежде чем использовать LDAP-аутентификацию, убедитесь в том, что Сервер LDAP настроен. Подробная информация о настройке Сервера LDAP аутентификации представлена в специальном разделе Руководства по работе с Административным клиентом.

Для использования LDAP:

  1. Нажмите кнопку Настройки в окне Вход в PolyAnalyst. Перейдите на вкладку LDAP.

    login settings ldap tab.rus

  2. Нажмите опцию Использовать LDAP, чтобы выполнить аутентификацию с использованием LDAP.

  3. Отметьте опцию Автоматически определять LDAP сервер, чтобы PolyAnalyst автоматически находил сервер LDAP. Не используйте эту опцию, если хотите выбрать один из серверов из выпадающего меню Адрес сервера. Адрес сервера можно также ввести вручную.

  4. Отметьте опцию Подключиться от имени текущего пользователя Windows для использования аутентификации Windows NT по протоколу LDAP, если вы планируете работать с ODBC-источниками, которые используют учетные записи аутентификации NT, или хотите получить доступ к различным папкам (на компьютере, на котором установлен и запущен сервер) с ограниченным доступом. Данную опцию подключать не нужно, если включена опция Impersonation required (Требуется имперсонация). При попытке войти в систему в качестве пользователя Windows сервер проверяет ваш профиль, используя аутентификацию Windows NT на компьютере, на котором запущен сервер. Затем сервер будет использовать учетную запись Windows для доступа к базам данных (в сети или на машине с сервером) и файлам (на машине с сервером PolyAnalyst ). Если данная опция подключена, пользователи не имеют доступа к базам данных, которые не расположены на компьютере с сервером PolyAnalyst (на том же физическом жестком диске) с использованием аутентификации NT в связи с политикой безопасности Windows. Если имперсонация отключена и вход в систему выполняется от имени текущего пользователя Windows, то учетная запись Windows будет использована для доступа к базам данных, папкам и файлам на компьютере, на котором запущен сервер PolyAnalyst.

  5. Нажмите OK для сохранения изменений и возврата в окно Вход в PolyAnalyst.

Если значение LDAP содержит пробелы, то это значение необходимо заключить в двойные кавычки. Например, CN=Local Users необходимо ввести как "CN=Local Users", поскольку между словами Local и Users имеется пробел.