Связанные статьи:
Настройка протокола Kerberos для использования доменной аутентификации в Linux
Синхронизация списка пользователей с LDAP-каталогом (AD)
...
Для активации функции NTLM аутентификации необходимо добавить ключ в реестр конфигурации. Ключ определяет, включена ли NTLM аутентификация на сервере.
| Code Block | ||
|---|---|---|
| ||
Security.Authentication.NTLM.Enabled |
В списке Конфигурация (по умолчанию скрыт) создается следующая структура:
...
После создания структуры в папку конфигурации "NTLM" добавляется ключ с указанием значения (см. таблица ключей NTML аутентификации)
Таблица ключей NTML аутентификации
| Название | Тип элемента | Код | Значение по умолчанию | Ед. изм. | Примечание |
|---|---|---|---|---|---|
| Включен | Значение конфигурации Флаг | Enabled | True |
...
В результате выполненных действий на странице авторизации появится дополнительная кнопка "Вход через Windows".
ВНИМАНИЕ! Надо учитывать, что синхронизация учетной записи Windows и учетной записи пользователя в Vitro происходит через адрес почты (в карточке пользователя в списке "Пользователи" должна быть указана та же почта, что и в AD).При входе в Vitro-CAD с использованием LDAP-аутентификации в качестве идентификатора пользователя используется его login в LDAP-каталоге. В случае успешного прохождения проверки в LDAP-каталоге, для дальнейшего сопоставления текущего пользователя с пользователем в Vitro-CAD используется objectGUID (см. официальную документацию), который автоматически заполняется в системе при выполнении синхронизации с LDAP (атрибут "ldap_object_guid"). В случае, если в Vitro-CAD данный атрибут не заполнен, то для сопоставления текущего пользователя с пользователем в Vitro-CAD используется его email.