Настройка соединения с контроллером домена

  1. Необходимо сконфигурировать соединение сервера СРК RuBackup с контроллером домена, для этого:

    • включите сервисный режим, активировав переключатель в меню «Настройки» 100000000000011C00000022BB8C5F68C6555E8D. Выполнение текущих задач будет продолжено, выполнение новых задач резервного копирования и восстановления данных будет приостановлено до момента деактивации сервисного режима. В случае, если СРК не переведена в сервисный режим, то переход в блок «Контроллеры домена» будет невозможен и пользователь будет уведомлён соответствующим предупреждением;

    • в подразделе «Контроллеры домена» перейдите в блок «Настройки соединения» и заполните в текущем окне (рисунок 1):

10000001000004C4000002F33E2831C2C1F27D93

  • поле «Контроллер домена» — из выпадающего списка выберите тип контроллера домена: MS AD или ALD PRO;

  • поле «Протокол» — из выпадающего списка выберите тип протокола для доступа к службе каталогов: LDAP или LDAPS для защищённого соединения;

  • поле «Путь к сертификату клиента» — при использовании протокола LDAPS необходимо указать расположение подготовленного сертификата контроллера домена в формате .pem;

  • поле «Путь к корневому сертификату» — при использовании протокола LDAPS необходимо указать расположение подготовленного сертификата Центра Сертификации, выпустившего сертификат контроллера домена (или цепочки сертификатов, если сертификат контроллера домена выпущен подчинённым Центром Сертификации) в формате .pem;

  • поле «Адрес сервера» — укажите hostname или ip-адрес контроллера домена для LDAP-протокола, для LDAPS — только hostname контроллера домена.

Имя хоста hostname должно совпадать с Common Name в сертификате контроллера домена, к которому происходит подключение;

  • поле «Порт» — верификация данных учётных записей осуществляется при подключении к службе каталогов с использованием порта 389 при выборе протокола подключения LDAP и 636 при выборе протокола безопасного подключения LDAPS, доступных с основного сервера RuBackup;

  • поле «Имя пользователя &#AB;Bind User&#BB;» — укажите имя учётной записи пользователя, используемой для подключение к службе каталогов, в формате <домен>\\<логин>. Пользователь учетной записи Bind User должен обладать правами на получение данных о пользователях и группах из дерева LDAP, для последующей аутентификации;

  • поле «Пароль пользователя &#AB;Bind User&#BB;» — укажите пароль учётной записи пользователя, используемой для подключение к службе каталогов.

  • переключатель «Показать пароль» активируйте 1000000000000035000000219B85CF61A23E8042 для отображения знаков пароля, введённых в поле «Bind User» password»;

  • поле «База поиска пользователей» — укажите полный LDAP-путь к объекту, от которого в иерархии службы каталогов будет производиться поиск пользователей;

  • поле «База поиска групп» — укажите полный LDAP-путь к объекту, от которого в иерархии службы каталогов будет производится поиск групп пользователей;

  • нажмите на кнопку «Подключиться к серверу» 10000000000000BC0000001491FF9AE941B31BC1, чтобы произвести тестовый запрос и проверить подключение к указанной службе каталогов для возможности получения информации о пользователях и группах из дерева LDAP.

    В случае некорректных учётных данных Bind User появится предупреждение об ошибке аутентификации LDAP/LDAPS.

    В случае некорректно указанного адреса или имени сервера появится предупреждение о невозможности открытия сервера LDAP/LDAPS.

    В случае успешного подключения к службе каталогов указанные настройки соединения будут сохранены в служебной базе данных RuBackup. Пароль учётной записи пользователя Bind User сохраняется в базе данных RuBackup в зашифрованном средствами PostgreSQL виде.