Настройка подключения к контроллеру домена на ALD Pro

Для подключения RuBackup к контроллеру домена потребуются:

  • BindDN — указатель на учётную запись, имеющую полномочия на подключение к LDAP-серверу и на просмотр содержимого каталога;

  • пароль от учётной записи, на которую указывает BindDN;

  • BaseDN — база поиска, от которой выполняется запрос.

Если используется защищенное соединение с контроллером домена, потребуются сертификаты контроллера домена и корневого хранилища сертификатов в формате PEM.

Обязательные требования к пользователям контроллера домена для RuBackup

  1. Только одна из групп в контроллере домена, в которой состоит пользователь, может быть сопоставлена с ролью в RuBackup. Иными словами, если пользователь состоит в двух группах одновременно, нельзя использовать обе группы для присвоения ролей RuBackup.

  2. В учётной записи пользователя на контроллере домена обязательно должна быть указана электронная почта.

  1. Включите Service Сервисный режим. Перейдите Admin Администрирование → Подключения.

  2. Из списка Контроллер домена выберите ALD Pro.

  3. Из списка Протокол выберите LDAP или LDAPS.

  4. (опционально, при использовании LDAPS) В Путь к сертификату клиента и Путь к корневому сертификату укажите полные пути в файловой системе к сертификатам сервера контроллера домена в формате PEM.

  5. В Адрес сервера введите адрес контроллера домена.

  6. В Порт введите порт контроллера домена, соответствующий используемому подключению (LDAP или LDAPS).

  7. В Имя пользователя Bind User введите через \ домен и имя пользователя, который имеет полномочия на подключение к LDAP-серверу и на просмотр содержимого каталога.

    Пример 1. Пример ввода имени пользователя

    Если домен — rubackup.test, а имя пользователя — bind_user, введите rubackup.test\bind_user.

  8. В поле Пароль пользователя Bind User укажите пароль пользователя.

  9. В База поиска укажите корневой элемент домена, от которого будет выполняться поиск пользователей. Для домена rubackup.test базой поиска может быть dc=rubackup,dc=test.

  10. В База поиска групп укажите корневой элемент домена, от которого будет выполняться поиск групп. Для домена rubackup.test базой поиска групп чаще может быть dc=rubackup,dc=test.

  11. Нажмите Подключиться к серверу.

В случае успешного подключения откроется форма Ассоциации групп контроллера домена и ролей RuBackup (Security Безопасность → Ассоциации ролей).