Настройки LDAP
CodeScoring поддерживает авторизацию пользователей по протоколу LDAP.
Управление настройками происходит в разделе Settings -> LDAP
.
Для корректной работы надо задать все обязательные параметры и обязательно активировать флаг Is active. Проверить правильность конфигурации можно, нажав кнопку Test it.
Назначение полей
LDAP protocol
— выбор между LDAP и LDAPS (LDAP поверх SSL)LDAP hostname
— доменное имя или IP адрес сервера LDAPLDAP port
— порт LDAP сервераSearch base
— указание места поиска объектов (Object class)Object class
— наименовние объекта хранящего пользовательскую записьUsername field
— атрибут хранящий логин пользователя в (Object class)Email field
— атрибут хранящий email пользователя в (Object class)First name field
— атрибут хранящий Имя пользователя в (Object class)Last name field
— атрибут хранящий Фамилию пользователя в (Object class)Username format
— выбор формата строки авторизацииAD domain
— указание домена Active Directory (появляется при выборе соответсвующего Username format`)Auth user
— логин пользователя с правами чтения каталогов на сервере LDAPAuth password
— пароль пользователя с правами чтения каталогов на сервере LDAPUse tls
— использовать TLS
Замечания
- Использование авторизации через LDAP не подразумевает полную синхронизацию директории с информацией о пользователях из Службы каталогов.
- При попытке авторизации в системе, если пользователь не зарегистрирован напрямую, происходит попытка авторизации с использованием учётных данных из Службы каталогов. В случае успеха создается новый пользователь в CodeScoring.
- ФИО и email из учетной записи пользователя из Службы каталогов обновляются при каждом логине.