...
Синхронизация списка пользователей с LDAP-каталогом (AD)
1. Создание учетной записи в AD
Для подключения к контроллеру домена нам необходимо подтверждать подлинность. Это выполняется с помощью учетной записи в LDAP.
...
В текущем примере создаем пользователя с именем входа vitro_krb5.
2. Настройка связанной SPN
Настроить субъект-службу для сервисной учетной записи. Для этого на контроллере домена и от имени администратора надо запустить Powershell или обычную командную строку. Ввести:
...
| Info |
|---|
| vitroweb.public.com — FQDN имя сервера Vitro. Указывается имя используемое конечными пользователями (публичное или внутрисетевое) для подключения к порталу, зарегистрированное в корпоративном DNS (запись типа A, или CNAME); DOMAIN.LOCAL — домен предприятия (внутренний); vitro_krb5@DOMAIN.LOCAL — учетная запись в AD для выполнения запросов (создана на шаге выше); |
3. Настройка Веб-приложения Vitro для авторизации в каталоге LDAP/AD при помощи сервис принципала
Отредактировать (а при отсутствии предварительно создать) файл C:\Program Files\Vitro Software\Vitro\Server\Conf\auth.json
...
| Info | ||
|---|---|---|
| ||
"DomainName" - FQDN имя контроллера домена "Container" - объект структуры каталога LDAP/AD в котором осуществляется поиск пользователей "UserName" - имя пользователя, от имени которого осуществляется подключение к каталогу LDAP/AD "Password" - пароль пользователя, от имени которого осуществляется подключение к каталогу LDAP/AD "AuthType" - тип аутентификации (оставить "Basic") |
4. Настройка запуска Веб-приложения Vitro
Настроить в расписании Windows запуск службы Vitro Server .Net Web Application от созданной учетной записи. Если запуск Веб-приложения Vitro настраивался с помощью планировщика Windows, то меняем учетную запись для запуска, как указано в п.23 и перезапускаем службу.
...