Настройки соединения СРК RuBackup с MS AD

Блок «Настройки соединения» (Рисунок 1) позволяет управлять соединением СРК RuBackup с MS AD.

Управление соединением СРК RuBackup с MS AD возможно только из сервисного режима (Сервисный режим).
Pictures/connections-settings
Рисунок 1. Блок «Настройки соединения»

В окне блока «Настройки соединения» (Рисунок 1) расположены редактируемые параметры соединения:

  • в поле «Протокол» выберите протокол соединения из выпадающего списка:

    • ldap;

    • ldaps;

  • в поле «Путь к клиентскому сертификату»[1] укажите путь к клиентскому сертификату контроллера домена, который находится на основном сервере СРК RuBackup. Поле доступно для заполнения при выборе протокола ldaps. Проверка сертификата осуществляется при первом подключении СРК RuBackup к серверу MS AD;

  • в поле «Путь к корневому сертификату»[1] укажите путь к корневому сертификату контроллера домена, который находится на основном сервере СРК RuBackup. Поле доступно для заполнения при выборе протокола ldaps. Проверка сертификата осуществляется при первом подключении к серверу MS AD;

  • в поле «Адрес сервера»[1] укажите адрес для подключения к серверу MS AD:

    • hostname или ip-адрес при выборе протокола ldap;

    • hostname при выборе протокола ldaps;

  • в поле «Порт»[1] укажите порт для подключения к серверу MS AD. По умолчанию автоматически указывается порт:

    • 389 при выборе протокола ldap;

    • 636 при при выборе протокола ldaps;

  • в поле «Имя пользователя "Bind User[1] укажите имя служебного пользователя контроллера домена "Bind User"[1] укажите пароль служебного пользователя контроллера домена "Bind User"[2] в формате <домен>\<логин>;

  • в поле «Пароль пользователя "Bind User[1] укажите пароль служебного пользователя контроллера домена "Bind User"[2];

  • в поле «База поиска пользователей»[1] укажите название объекта, от которого необходимо начать поиск пользователей в иерархии MS AD;

  • в поле «База поиска групп»[1] укажите название объекта, от которого необходимо начать поиск групп в иерархии MS AD.

Для сохранения внесенных изменений и установки соединения СРК RuBackup с сервером MS AD нажмите кнопку «Подключиться к серверу», после чего:

  • указанная конфигурационная информация будет сохранена в БД СРК RuBackup;

  • пароль служебного пользователя контроллера домена «Bind User» будет сохранен в БД RuBackup в зашифрованном средствами PostgreSQL виде.

При успешном соединении СРК RuBackup с сервером MS AD отобразится соответствующее уведомление (Рисунок 2), после чего произойдет переход в блок «Ассоциации групп и ролей» (Ассоциации групп MS AD и ролей СРК RuBackup).

Pictures/notification-success-connection
Рисунок 2. Уведомление «Подключение выполнено»

При неудачном соединении СРК RuBackup с сервером MS AD из-за:

  • неправильно заданного адреса сервера будет отображено предупреждение «Can’t contact LDAP server»;

  • неправильно заданных имени и пароля пользователя "Bind User" будет отображено предупреждение «Invalid credentials».

Если не удалось установить соединение СРК RuBackup с сервером MS AD, выполните шаги из раздела «Решение проблем» руководства «Интеграция RuBackup со средствами управления доменом Microsoft Active Directory».

1. Данные для заполнения полей выдаются администратором MS AD.
2. Служебный пользователь контроллера домена «Bind User» обладает правами на получение данных о пользователях и группах из дерева LDAP, а также о наименованиях созданных групп пользователей MS AD, которые будут ассоциированы с ролями СРК RuBackup.