Настройка соединения с контроллером домена

Необходимо сконфигурировать соединение сервера СРК RuBackup с контроллером домена, для этого:

  • в Менеджере администратора RuBackup включите Service Сервисный режим, активировав переключатель в меню Настройки. Выполнение текущих задач будет продолжено, выполнение новых задач резервного копирования и восстановления данных будет приостановлено до момента деактивации сервисного режима. В случае, если СРК не переведена в сервисный режим, то переход в блок Контроллеры домена будет невозможен и пользователь будет уведомлён соответствующим предупреждением;

  • перейдите в подраздел Контроллеры домена на вкладке Администрирование (Рисунок 1);

    domain controllers
    Рисунок 1. Контроллеры домена

  • в подразделе Контроллеры домена перейдите в блок Настройки соединения и заполните в текущем окне (Рисунок 2):

    connection settings
    Рисунок 2. Настройки соединения

    • поле Контроллер домена — из выпадающего списка выберите тип контроллера домена ALD Pro;

    • поле Протокол — из выпадающего списка выберите тип протокола для доступа к службе каталогов: LDAP или LDAPS для защищённого соединения;

    • поле Путь к сертификату клиента — при использовании протокола LDAPS необходимо указать расположение подготовленного сертификата контроллера домена в формате .pem;

    • поле Путь к корневому сертификату — при использовании протокола LDAPS необходимо указать расположение подготовленного сертификата Центра Сертификации, выпустившего сертификат контроллера домена (или цепочки сертификатов, если сертификат контроллера домена выпущен подчинённым Центром Сертификации) в формате .pem;

    • поле Адрес сервера — укажите hostname или ip-адрес контроллера домена для LDAP-протокола, для LDAPS — только hostname контроллера домена.

      Имя хоста hostname должно совпадать с Common Name в сертификате контроллера домена, к которому происходит подключение;

    • поле Порт — верификация данных учётных записей осуществляется при подключении к службе каталогов с использованием порта 389 при выборе протокола подключения LDAP и 636 при выборе протокола безопасного подключения LDAPS, доступных с основного сервера RuBackup;

    • поле Имя пользователя «Bind User» — укажите имя учётной записи пользователя, используемой для подключения к службе каталогов, в формате <домен>\<логин>. Пользователь учетной записи Bind User должен обладать правами на получение данных о пользователях и группах из дерева LDAP, для последующей аутентификации;

    • поле Пароль пользователя «Bind User» — укажите пароль учётной записи пользователя, используемой для подключения к службе каталогов.

    • переключатель Показать пароль — активируйте для отображения знаков пароля, введённых в поле «Bind User» password»;

    • поле База поиска пользователей — укажите полный LDAP-путь к объекту, от которого в иерархии службы каталогов будет производиться поиск пользователей;

    • поле База поиска групп — укажите полный LDAP-путь к объекту, от которого в иерархии службы каталогов будет производится поиск групп пользователей;

    • нажмите на кнопку button connect to server, чтобы произвести тестовый запрос и проверить подключение к указанной службе каталогов для возможности получения информации о пользователях и группах из дерева LDAP.

Если у вас не получается соединиться с контроллером домена рекомендуется ознакомиться Решение проблем

В случае некорректных учётных данных Bind User появится предупреждение об ошибке аутентификации LDAP/LDAPS.

В случае некорректно указанного адреса или имени сервера появится предупреждение о невозможности открытия сервера LDAP/LDAPS.

В случае успешного подключения к службе каталогов указанные настройки соединения будут сохранены в служебной базе данных RuBackup.

Пароль учётной записи пользователя Bind User сохраняется в базе данных RuBackup в зашифрованном средствами PostgreSQL виде.