Статьи с тэгом :
Закрыть
История изменений
Закрыть
Справочный центр
Панель управления

Изменение настроек LDAP

Панель управленияv.2.2 История изменений Панели управления

Версия 2.2.0

Дата выпуска: 02.11.2017

Общее

  • Добавлен вызов скрипта documentserver-prepare4shutdown.sh при обновлении Сервера документов для корректного сохранения редактируемых документов.

LDAP

  • Глобальные изменения в LDAP-интеграции, переход на одну библиотеку для работы с LDAP (Novell.Directory.Ldap.NETStandard, Nuget, MIT);
  • Login и email разбиты на 2 отдельных поля;
  • Добавлена поддержка больших данных;
  • Увеличена скорость работа по протоколу LDAP (соединение с сервером и получение данных теперь происходит один раз за сессию; добавлены лимиты, там, где нужно только определённое число результатов; исправлен долгий Login на больших данных; убран постоянный перебор для поиска параметра, отвечающего за SID);
  • Исправлена проблема пересоздания пользователей;
  • Исправлена проблема дублирования имени пользователя;
  • Исправлена проблема, возникавшая, если такой адрес электронной почты уже существует;
  • Удаление пользователей LDAP заменено на деактивацию учётной записи (для дальнейшей задачи миграции данных и повышения сохранности данных);
  • Пересоздание пользователя с неизвестным SID, но с существующим Email заменено на обновление данных;
  • Добавлена попытка сохранить правильный UserName/Login, если такой уже занят на портале.

Single Sign-on

  • Добавлена поддержка AD FS;
  • Ссылка Single Sign-on на странице авторизации заменена на кастомизируемую кнопку, возможность кастомизации кнопки добавлена на странице настроек SSO в Панели управления.

Версия 2.1.0

Дата выпуска: 03.07.2017

HTTPS

  • Добавлена поддержка сервиса letsencrypt для генерации сертификата домена.

Single Sign-on

  • Добавлен новый сервис sso.auth;
  • Добавлена новая страница настроек единого входа (SSO);
  • Добавлена поддержка Shibboleth.

Версия 2.0.0

Дата выпуска: 25.05.2017

Общее

  • Переход Панели управления с MVC на Node.js.

Версия 1.6.0

Дата выпуска: 05.12.2016

LDAP

  • Добавлена LDAP-синхронизация пользователей и групп при сохранении настроек, после входа на портал и при использовании кнопки Синхронизировать;
  • Изменено формирование адреса электронной почты для пользователей LDAP;
  • Исправлена проблема создания пользователей с невалидными адресами электронной почты;
  • Исправлена проблема дублирования пользователей;
  • Добавлены иконки и подсказки в списке пользователей для администратора;
  • Заблокированы для редактирования поля в профиле пользователя, импортированные по LDAP;
  • Добавлено сохранение реального пароля LDAP в базу при входе на случай отключения LDAP Auth. LDAP-пользователи при отключении LDAP Auth станут обычными пользователями портала;
  • Добавлен новый метод в API Settings - Sync LDAP;
  • Добавлены новые переводы;
  • Исправление ошибок.

Панель управления для Windows

  • Внесены изменения на странице Обновление в Панели управления для Windows;
  • Обновление происходит путем скачивания установочных пакетов для каждого модуля.
  • Получение текущих версий установленных компонентов осуществляется через API-запрос к Серверу совместной работы.
  • Получение новых, доступных для скачивания, версий осуществляется запросом к файлу http://download.onlyoffice.com/install/windows/updates.txt, в котором в формате JSON хранятся номера последних версий компонентов и ссылки на их скачивание.

Если вы только что развернули Enterprise Edition на своем сервере, то первое, что надо сделать, - это создать учетные записи для всех сотрудников компании. Если она насчитывает более 50 человек, создание новых пользователей портала займет много времени. Но теперь в Панели управления доступна опция Поддержка LDAP, которая позволяет буквально за несколько минут импортировать в онлайн-офис нужных пользователей и группы с сервера LDAP (например, OpenLDAP Server или Microsoft Active Directory). В свою очередь, новым пользователям не придется запоминать новые логины и пароли, поскольку они смогут заходить на портал под своими учетными данными, сохраненными на сервере LDAP.

Чтобы открыть Панель управления, войдите на портал и нажмите на ссылку 'Панель управления' на Стартовой странице. Можно также перейти в 'Настройки' портала и нажать на ссылку 'Панель управления' на левой боковой панели.

Импорт пользователей и групп

Перед началом импорта Если вы подключаетесь к базе данных Active Directory, которая содержит более 1000 пользователей, вам потребуется увеличить лимит AD MaxPageSize = 1000 с помощью утилиты ntdsutil. Подробные инструкции о том, как это можно сделать, доступны здесь.
  1. В Панели управления откройте страницу LDAP.
  2. Нажмите на переключатель Включить аутентификацию LDAP и используйте ссылку Показать рядом с заголовком Настройки LDAP, чтобы отобразить форму для ввода параметров.
  3. Установите флажок Включить StartTLS, если вы хотите обеспечить безопасное соединение с помощью технологии StartTLS.
  4. Заполните поля, необходимые для импорта пользователей (обязательные поля помечены звездочкой):
    Настройки LDAP - пользователи Настройки LDAP - пользователи
    Внимание Обратите внимание, что в случае, если вы уже импортировали каких-то пользователей и меняете настройки (например, Сервер, Фильтр пользователей, DN каталога пользователей, Фильтр групп, DN каталога групп), существующие пользователи и все их данные, включая документы, сообщение электронной почты, другие, отсеянные новыми настройками, будут ОТКЛЮЧЕНЫ. Мы настоятельно рекомендуем сделать резервное копирование данных, прежде чем вы измените какие-либо настройки.
    • в поле Сервер введите URL-адрес сервера LDAP в формате protocol://host, например, LDAP://example.com для обычного соединения с сервером LDAP или LDAPS://example.com для безопасного соединения с сервером LDAP по протоколу SSL. Вместо доменного имени можно также указать IP-адрес сервера: LDAP://192.168.3.202,
    • укажите Номер порта, используемый для соединения с сервером LDAP. Для обычного соединения с сервером LDAP по умолчанию используется порт 389. Если вы включили опцию StartTLS, оставьте номер порта без изменений. Если вы хотите использовать соединение с сервером LDAP по протоколу SSL, измените номер порта на 636.
    • в поле DN каталога пользователей (англ. User Distinguished Name) укажите абсолютный путь к каталогу верхнего уровня, содержащему пользователей, которых требуется импортировать. Этот параметр определяет узел, с которого начинается поиск. Можно указать корневой каталог, например, dc=example,dc=com, чтобы осуществлять поиск пользователей по всему каталогу, или задать определенную область поиска, например, ou=groupname,dc=example,dc=com, чтобы осуществлять поиск пользователей внутри указанной группы.
    • заполните поле Фильтр пользователей, если необходимо импортировать пользователей, соответствующих указанным критериям поиска. Значение фильтра, заданное по умолчанию (uid=*), позволяет импортировать всех пользователей.
      Примеры синтаксиса фильтра поиска можно посмотреть здесь.
    • значения следующих параметров заданы по умолчанию, но в случае необходимости их можно изменить:
      • Атрибут логина (атрибут в записи пользователя, соответствующий логину, который пользователи сервера LDAP будут использовать для входа в ONLYOFFICE)
      • Атрибут имени (атрибут в записи пользователя, соответствующий имени пользователя)
      • Атрибут фамилии (атрибут в записи пользователя, соответствующий фамилии пользователя)
      • Атрибут должности (атрибут в записи пользователя, соответствующий должности пользователя)
      • Атрибут почты (атрибут в записи пользователя, соответствующий адресу электронной почты пользователя)
      • Атрибут местоположения (атрибут в записи пользователя, соответствующий местоположению пользователя)
      • Атрибут мобильного телефона (атрибут в записи пользователя, соответствующий номеру мобильного телефона пользователя)
      Пожалуйста, обратите внимание: настройки по умолчанию указаны для OpenLDAP Server. Для Active Directory необходимо изменить следующие настройки:
      • Фильтр пользователей - (userPrincipalName=*)
      • Атрибут логина - sAMAccountName
  5. Нажмите на переключатель Принадлежность к группе, если вы хотите добавить на портал группы с сервера LDAP, и заполните нужные поля:
    Пожалуйста, обратите внимание: если вы решите добавить группы, будут добавлены только те пользователи, которые состоят хотя бы в одной группе.
    Настройки LDAP - группы Настройки LDAP - группы
    Внимание Обратите внимание, что в случае, если вы уже импортировали каких-то пользователей и меняете настройки (например. Сервер, Фильтр пользователей, DN каталога пользователей, Фильтр групп, DN каталога групп), существующие пользователи и все их данные, включая документы, сообщение электронной почты, другие, отсеянные новыми настройками, будут ОТКЛЮЧЕНЫ. Мы настоятельно рекомендуем сделать резервное копирование данных, прежде чем вы измените какие-либо настройки.
    • в поле DN каталога групп (англ. Group Distinguished Name) укажите абсолютный путь к каталогу верхнего уровня, содержащему группы, которые требуется импортировать, например, ou=Groups,dc=example,dc=com.
    • заполните поле Фильтр групп, если необходимо импортировать группы, соответствующие указанным критериям поиска. Значение фильтра, заданное по умолчанию (objectClass=posixGroup), позволяет импортировать все группы.
    • значения следующих параметров заданы по умолчанию, но в случае необходимости их можно изменить:
      • Атрибут пользователя (атрибут, который определяет, состоит ли этот пользователь в группах)
      • Атрибут группы (атрибут, который указывает, какие пользователи состоят в этой группе)
      • Атрибут названия группы (атрибут, который соответствует названию группы, в которой состоит пользователь)
      Пожалуйста, обратите внимание: настройки по умолчанию указаны для OpenLDAP Server. Для Active Directory необходимо изменить следующие настройки:
      • Фильтр групп - (objectClass=group)
      • Атрибут пользователя - distinguishedName
      • Атрибут группы - member
  6. В полях Логин и Пароль введите учетные данные пользователя, у которого есть права на чтение данных с сервера LDAP.
  7. Нажмите кнопку СОХРАНИТЬ.
  8. В открывшемся окне 'Подтверждение импорта' нажмите кнопку OK, чтобы начать импорт пользователей.

Импорт займет некоторое время в зависимости от количества пользователей, групп, технических характеристик компьютера и т.д.

Пожалуйста, обратите внимание: адрес электронной почты пользователя портала будет взят из настройки Атрибут почты. Если он отсутствует, то он будет формироваться следующим образом: Атрибут логина + @ + Домен LDAP.
  • Если на портале есть ранее созданный пользователь с таким адресом электронной почты, этот пользователь автоматически будет синхронизирован с LDAP-пользователем.
  • Если такой адрес электронной почты не существует, пользователь не будет получать никаких оповещений с портала.

Аутентификация LDAP-пользователей

Каждый импортированный пользователь сможет заходить на портал, используя логин, формируемый по следующим схемам:

  • Атрибут логина, например Andrew.Stone
  • Атрибут логина + @ + Домен LDAP, например Andrew.Stone@example.com
  • Домен LDAP + \ + Атрибут логина (поддерживаются неполные имена доменов), например example\Andrew.Stone

Профили импортированных пользователей в модуле Люди будут отмечены значком Значок LDAP для администратора портала. Поля профиля пользователя, импортированные по LDAP, заблокированы для редактирования.

Синхронизация данных LDAP

Если вы измените данные на сервере LDAP (например, добавите новых пользователей или группы, переименуете существующие группы или отредактируете какую-то информацию в записи пользователя), данные на портале можно легко синхронизировать с новой информацией с LDAP-сервера. Для этого просто нажмите кнопку СИНХРОНИЗИРОВАТЬ внизу страницы LDAP. Можно также использовать кнопку СОХРАНИТЬ внизу раздела Настройки LDAP.

Информация об отдельном пользователе также будет синхронизирована после того, как этот пользователь войдет на портал.

How to import users from OpenLDAP Server to ONLYOFFICE
Закрыть
Download Host on your own server Available for Docker,
Windows, Linux and virtual machines
Вас также может заинтересовать:
Закрыть