Как настроить интеграцию с FreeIPA
-
Перейдите в административную панель по адресу
biz.<mail_domain>. -
Перейдите в раздел Конфигурация → Настройки → ActiveDirectory.
-
Заполните все необходимые поля для интеграции с AD:
-
Перейдите по адресу
biz.<mail_domain>/admin/misc/configurations/adloaderclient/. -
Кликните по домену, для которого необходимо настроить интеграцию.
-
Внести изменения в конфигурацию в поле options в соответствии с примером ниже.
Пример конфигурации:
{
"syncer": {
"id": 1,
"sync_interval": "5m",
"users": {
"enable": true,
"remove": false,
"filter": "(&(objectClass=person)(mail=*@%[1]s))",
"attr_map": {
"unique_name": "dn",
"mail": "mail",
"first_name": "givenName",
"second_name": "sn"
},
"remove_blocked": false,
"create_blocked": false,
"time_type": "FreeIPA",
"logout_users": false,
"pool_size": 50
},
"mailing": {
"enable": true,
"remove": false,
"name_is_email": false
}
},
"ad_client": {
"username": "uid=service-vkt,cn=users,cn=accounts,dc=abc123,dc=abc",
"password": "",
"login_field": "dn",
"base_dn": [
"cn=users,cn=accounts,dc=abc123,dc=abc"
],
"address": "10.1.100.100:389",
"page_size": 100,
"use_tls": false,
"tls_cert": "",
"skip_insecure": false
}
}