Документация для разработчиков
Недоступно в редакциях: Малый бизнес, Стандарт, Старт

AD/LDAP интеграция. Настройки модуля

В этом разделе

  • Закладка "Настройки"
  • Закладка "Доступ"
  • Кнопки управления
  • Форма настроек модуля AD/LDAP интеграция (Настройки > Настройки продукта > Настройки модулей > AD/LDAP интеграция) предназначена для задания общесистемных параметров модуля.

    Закладка "Настройки"

    Закладка предназначена для настройки общих параметров модуля.

    Поле Описание
    E-mail для пользователей, у которых он не указан Задается e-mail для пользователей, не указавших его, например, no@email.
    Использовать NTLM авторизацию При отмеченной опции будет использоваться NTML авторизация. Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера, а также задать домены для NTLM авторизации в настройках AD-серверов на портале.
    Текущий логин пользователя NTLM авторизации (домен\логин) Выводится автоматически определяемый текщий логин пользователя NTML авторизации.
    Имя переменной PHP, в которой хранится логин пользователя NTLM (обычно REMOTE_USER) Указывается название переменной PHP, в которой будет храниться логин пользователя, использующего NTML авторизацию.
    Сервер домена по умолчанию Указывается сервер домена, который будет использоваться по умолчанию для NTML авторизации.
    Создавать новых пользователей при первой успешной авторизации Указывается, создавать или нет новых пользователей при первой успешной авторизации. Работает и для NTML авторизации.
    Проверять авторизацию на всех доступных ldap серверах, если в логине не указан префикс При отмеченной опции будет производиться попытка авторизации на всех доступных ldap-серверах, если указан логин без префикса.
    Создавать пользователя, если пользователь с таким логином уже существует Указывается, будет ли создаваться второй пользователь, если при импорте обнаруживается пользователь с таким логином.
    Переадресация Ntlm авторизации на порты 8890 8891
    Включить переадресацию NTLM авторизации При отмеченной опции будет включена переадресация NTLM авторизации на 8890 и 8891 порты.
    Ограничить NTLM переадресацию следующей подсетью Указывается подсеть, NTLM авторизацию пользователей которой, необходимо переадресовывать.

    Например: 192.168.1.0/24 или 192.168.1.0/255.255.255.0.
    Можно указать несколько диапазонов через точку с запятой (;).
    Если поле оставить пустым, тогда переадресация будет работать для всех пользователей.

    Закладка "Доступ"

    Закладка позволяет настроить права на доступ к модулю для всех имеющихся в системе групп пользователей.

    Поле Описание
    По умолчанию Уровень доступа групп пользователей, для которых установлено право "по умолчанию".
    [группа_пользователей] Изменение настроек доступа для конкретной группы. Возможно назначение следующих прав доступа к модулю AD/LDAP интеграция:
    • [D] закрыт - запрет на доступ;
    • [R] просмотр всех данных модуля - разрешается только просмотр всех данных модуля;
    • [W] запись - полный доступ к ресурсам модуля.
    Добавить право доступа Ссылка, позволяющая добавить дополнительное право доступа для группы пользователей.

    Кнопки управления

    КнопкаОписание
    СохранитьСохранение внесённых изменений.
    ОтменитьОтмена внесённых изменений. Возврат первоначальных значений параметров.
    По умолчаниюУстановка значений параметров модуля равными значениям по умолчанию.


    Пользовательские комментарии

    Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

    Для этого нужно всего лишь авторизоваться на сайте

    Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

    Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
    © «Битрикс», 2001-2019, «1С-Битрикс», 2019
    Наверх