Документация для разработчиков
Темная тема
Недоступно в редакциях: Бизнес, Малый бизнес, Стандарт, Старт

AD/LDAP интеграция. Настройки модуля

Закладки

Форма настроек модуля AD/LDAP интеграция (Настройки > Настройки продукта > Настройки модулей > AD/LDAP интеграция) предназначена для задания общесистемных параметров модуля.


Настройки

Закладка предназначена для настройки общих параметров модуля.

Поле Описание
E-mail для пользователей, у которых он не указан Задается e-mail для пользователей, не указавших его, например, no@email.
Использовать NTLM авторизацию При отмеченной опции будет использоваться NTML авторизация. Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера, а также задать домены для NTLM авторизации в настройках AD-серверов на портале.
Текущий логин пользователя NTLM авторизации (домен\логин) Выводится автоматически определяемый текщий логин пользователя NTML авторизации.
Имя переменной PHP, в которой хранится логин пользователя NTLM (обычно REMOTE_USER) Указывается название переменной PHP, в которой будет храниться логин пользователя, использующего NTML авторизацию.
Сервер домена по умолчанию Указывается сервер домена, который будет использоваться по умолчанию для NTML авторизации.
Создавать новых пользователей при первой успешной авторизации Указывается, создавать или нет новых пользователей при первой успешной авторизации. Работает и для NTML авторизации.
Проверять авторизацию на всех доступных ldap серверах, если в логине не указан префикс При отмеченной опции будет производиться попытка авторизации на всех доступных ldap-серверах, если указан логин без префикса.
Создавать пользователя, если пользователь с таким логином уже существует Указывается, будет ли создаваться второй пользователь, если при импорте обнаруживается пользователь с таким логином.
Переадресация Ntlm авторизации на порты 8890 8891
Включить переадресацию NTLM авторизации При отмеченной опции будет включена переадресация NTLM авторизации на 8890 и 8891 порты.
Ограничить NTLM переадресацию следующей подсетью Указывается подсеть, NTLM авторизацию пользователей которой, необходимо переадресовывать.

Например: 192.168.1.0/24 или 192.168.1.0/255.255.255.0.
Можно указать несколько диапазонов через точку с запятой (;).
Если поле оставить пустым, тогда переадресация будет работать для всех пользователей.


Доступ

Закладка позволяет настроить права на доступ к модулю для всех имеющихся в системе групп пользователей.

Поле Описание
По умолчанию Уровень доступа групп пользователей, для которых установлено право "по умолчанию".
[группа_пользователей] Изменение настроек доступа для конкретной группы. Возможно назначение следующих прав доступа к модулю AD/LDAP интеграция:
  • [D] закрыт - запрет на доступ;
  • [R] просмотр всех данных модуля - разрешается только просмотр всех данных модуля;
  • [W] запись - полный доступ к ресурсам модуля.
Добавить право доступа Ссылка, позволяющая добавить дополнительное право доступа для группы пользователей.


© «Битрикс», 2001-2024, «1С-Битрикс», 2024