Настройки LDAP

CodeScoring поддерживает авторизацию пользователей по протоколу LDAP.

Управление настройками происходит в разделе Settings -> LDAP.

Для корректной работы надо задать все обязательные параметры и обязательно активировать флаг Is active. Проверить правильность конфигурации можно, нажав кнопку Test it.

Назначение полей

• LDAP protocol — выбор между LDAP и LDAPS (LDAP поверх SSL)
• LDAP hostname — доменное имя или IP адрес сервера LDAP
• LDAP port — порт LDAP сервера
• Search base — указание места поиска объектов (Object class)
• Object class — наименовние объекта хранящего пользовательскую запись
• Username field — атрибут хранящий логин пользователя в (Object class)
• Email field — атрибут хранящий email пользователя в (Object class)
• First name field — атрибут хранящий Имя пользователя в (Object class)
• Last name field — атрибут хранящий Фамилию пользователя в (Object class)
• Username format — выбор формата строки авторизации
• AD domain — указание домена Active Directory (появляется при выборе соответсвующего Username format`)
• Auth user — логин пользователя с правами чтения каталогов на сервере LDAP
• Auth password — пароль пользователя с правами чтения каталогов на сервере LDAP
• Use tls — использовать TLS

Замечания

• Использование авторизации через LDAP не подразумевает полную синхронизацию директории с информацией о пользователях из Службы каталогов.
• При попытке авторизации в системе, если пользователь не зарегистрирован напрямую, происходит попытка авторизации с использованием учётных данных из Службы каталогов. В случае успеха создается новый пользователь в CodeScoring.
• ФИО и email из учетной записи пользователя из Службы каталогов обновляются при каждом логине.