Перейти к содержимому
ed.VPN

LDAP/AD

Enterprise Edition

Модуль обеспечивает интеграцию VPN-сервера с корпоративным каталогом пользователей (LDAP, Active Directory, Google LDAP и т.п.).

Параметры конфигурации

Заголовок раздела «Параметры конфигурации»
ПараметрЗначение по умолчаниюПримерОписание
LDAP_ENABLEDfalsetrueВключает интеграцию с LDAP/Active Directory.
LDAP_URL-ldaps://ldap.example.com:636URL LDAP-сервера. Поддерживаются ldap:// и ldaps://.
LDAP_CERT_FILE-/etc/edvpn/ssl/ldap/public.crtПуть к публичному TLS-сертификату LDAP-сервера.
LDAP_KEY_FILE-/etc/edvpn/ssl/ldap/public.keyПуть к приватному ключу сертификата LDAP-сервера.
LDAP_BIND_DN-cn=admin,dc=example,dc=comDN учётной записи, от имени которой выполняются запросы к LDAP.
LDAP_PASSWORD-secretПароль Bind-пользователя.
LDAP_BASE_DN-dc=example,dc=comБазовый DN для поиска пользователей.
LDAP_USER_FILTER(&(objectCategory=Person)(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))Фильтр для выборки пользователей. Записи, не прошедшие фильтр, считаются недействительными и блокируются.
LDAP_INTERVAL1h1hИнтервал синхронизации (периодичность обновления списка пользователей и групп).
LDAP_MAP_IDsAMAccountNamesAMAccountNameПоле LDAP, используемое как уникальный идентификатор пользователя.
LDAP_MAP_NAMEcncnПоле LDAP с отображаемым именем пользователя.
LDAP_MAP_EMAIL-mailПоле LDAP с email адресом.
LDAP_MAP_POSITION-titleПоле LDAP с должностью пользователя.
LDAP_MAP_PHONE-telephoneNumberПоле LDAP с номером телефона.
LDAP_MAP_MATTERMOST_USERNAME-mm_usernameПоле LDAP с именем пользователя для интеграции с Mattermost.

Пример конфигураций

Заголовок раздела «Пример конфигураций»
LDAP_ENABLED=true
LDAP_CERT_FILE=/etc/edvpn/ssl/Google_2028_11_09_76552/Google_2028_11_09_76552.crt
LDAP_KEY_FILE=/etc/edvpn/ssl/Google_2028_11_09_76552/Google_2028_11_09_76552.key
LDAP_URL=ldaps://ldap.google.com:636
LDAP_USER_FILTER="(&(mail=*)(suspended=false))"
LDAP_BASE_DN=DC=secret-doghouse,DC=ru
LDAP_MAP_ID=mail
LDAP_MAP_NAME=displayName
LDAP_MAP_EMAIL=mail
LDAP_MAP_PHONE=telephoneNumber