Подключения

Система резервного копирования и восстановления данных RuBackup поддерживает интеграцию с контроллерами домена Microsoft Active Directory и ALD Pro и предоставляет возможность авторизации в приложении Tucana с аутентификацией пользователей через контроллер домена.

Для аутентификации и авторизации пользователя через контроллер домена необходимо от имени суперпользователя СРК RuBackup настроить соединение СРК RuBackup с контроллером домена и ассоциацию групп пользователей контроллера домена с ролями пользователей СРК RuBackup.

Предварительно в правом углу верхней панели приложения включите Service Сервисный режим. Сервисный режим приостановит запуск новых задач резервного копирования и восстановления из очереди. Выполнение задач, которые были запущены до момента переключения системы в сервисный режим, будет продолжено. Дождитесь их завершения.

Для настройки соединения СРК RuBackup с контроллером домена перейдите в раздел АдминистрированиеПодключения. Откроется страница Настройки соединения.

  1. Выберите Контроллер домена из списка.

  2. Из списка Протокол выберите протокол соединения ldap или ldaps.

  3. (только если выбран протокол ldaps) В поле Путь к клиентскому сертификату укажите путь к клиентскому сертификату контроллера домена, который находится на основном сервере СРК RuBackup. Проверка сертификата осуществляется при первом подключении СРК RuBackup к контроллеру домена.

  4. (только если выбран протокол ldaps) В поле Путь к корневому сертификату укажите путь к корневому сертификату контроллера домена, который находится на основном сервере СРК RuBackup. Проверка сертификата осуществляется при первом подключении к контроллеру домена.

  5. В поле Адрес сервера[1] укажите адрес для подключения к контроллеру домена:

    • hostname или IP-адрес, если выбран протокол ldap;

    • hostname, если выбран протокол ldaps.

  6. В поле Порт[1] укажите порт для подключения к контроллеру домена. По умолчанию автоматически указывается порт:

    • 389, если выбран протокол ldap;

    • 636, если выбран протокол ldaps.

  7. В поле Имя пользователя "Bind User"[1] укажите имя пользователя контроллера домена Bind User[2] в формате <домен>\<логин>.

  8. В поле Пароль пользователя "Bind User"[1] укажите пароль пользователя контроллера домена Bind User[2].

  9. В поле База поиска пользователей[1] укажите название корневого каталога домена, в котором будет происходить поиск пользователей.

  10. В поле База поиска групп[1] укажите название корневого каталога домена, в котором будет происходить поиск групп пользователей.

  11. Нажмите Подключиться к серверу для подключения к контроллеру домена.

Указанная конфигурационная информация будет сохранена в служебной БД СРК RuBackup.

При успешном соединении СРК RuBackup с контроллером домена отобразится уведомление Подключение выполнено и произойдет переход на страницу настройки ассоциации групп пользователей контроллера домена и ролей СРК RuBackup.

Если не удалось установить соединение из-за неправильно указанного адреса контроллера домена, то отобразится предупреждение Can’t contact LDAP server.

Если не удалось установить соединение неправильно указанных имени и пароля пользователя Bind User, то отобразится предупреждение Invalid credentials.

1. Данные для заполнения полей выдаются администратором контроллера домена.
2. Пользователь контроллера домена Bind User, который обладает правами на получение данных о доменных пользователях и группах из дерева LDAP, а также о наименованиях созданных групп пользователей контроллера домена, которые будут ассоциированы с ролями СРК RuBackup.