В рамках данной лабораторной работы мы расскажем как выполнить конфигурацию интеграции системы LogIQ с LDAP-сервером и SMTP-сервером, а также изучим процесс настройки автоматического создания пользователей по их ролям в каталоге Active Directory. Длительность выполнения лабораторной работы — 1 час.
Настройка интеграции с SMTP-сервером
Для того чтобы отправлять уведомления, предупреждения и прочие информационные сообщения по электронной почте, вы можете подключить интеграцию с SMTP-сервером. Для конфигурации необходимо выполнить следующие шаги:
Шаг 1. В веб-интерфейсе LogIQ перейдите на страницу Настройки → Интеграции → SMTP и нажмите Изменить.
Шаг 2. На открывшейся странице в строке Протокол выберите протокол, по которому будет установлено соединение с SMTP-сервером. При незащищенном соединении необходимо выьрать значение SMTP, при соединении, защищенном сертификатом, выберите значение SMTPS.
Шаг 3. В поле Название укажите имя SMTP-сервера, которое будет отображаться в системе.
Шаг 4. В поле SMTP-хост укажите IP-адрес для подключения к почтовому серверу.
Шаг 5. Укажите порт для подключения к почтовому серверу в поле Порт.
Шаг 6. В полях Логин и Пароль укажите учетные данные для подключения к почтовому серверу.
Шаг 7. В поле Адрес отправителя укажите адрес электронной почты, с которого система будет отправлять сообщения.
Шаг 8 (Опционально). В случае, если вы используете защищенное соединение, необходимо установить SSL-сертификат для проверки соответствия на виртуальную машину, на которой развернута Система.
Шаг 8. Выполните проверку подключения, нажав Тест соединения. В случае успешной интеграции будет показано уведомление Тестирование SMTP соединения успешно.
Если появилось всплывающее окно с текстом Ошибка SMTP: Подключение не удалось, проверьте корректность введенных данных и доступность SMTP-сервера.
Шаг 9. После проверки подключения нажмите Сохранить.
Настройка интеграции с LDAP-сервером
Для того чтобы позволить пользователям подключаться к системе с помощью учетных данных, внесенных в каталог Active Directory, а также автоматически выдавать им необходимые роли, на основе их должности, вы можете подключить интеграцию с LDAP-сервером. Для конфигурации необходимо выполнить следующие шаги:
Шаг 1. В веб-интерфейсе LogIQ перейдите на страницу Настройки → Интеграции → LDAP и нажмите Изменить.
Шаг 2. На открывшейся странице в строке Протокол выберите протокол, по которому будет установлено соединение с LDAP-сервером. При незащищенном соединении необходимо выьрать значение LDAP, при соединении, защищенном сертификатом, выберите значение LDAPS.
Шаг 3. В поле Название укажите имя LDAP-сервера, которое будет отображаться в системе.
Шаг 4. В поле LDAP хост укажите IP-адрес для подключения к серверу с каталогом Active Directory.
Шаг 5. Укажите порт для подключения к LDAP-серверу в поле Порт.
Шаг 6. В поле Пароль укажите пароль для подключения к каталогу.
Шаг 7. В поле Base DN укажите объект каталога, начиная с которого будет производиться поиск пользователя.
Шаг 8. Укажите атрибут поиска, по которому будет определяться имя пользователя в каталоге.
Шаг 9. В поле Bind DN укажите учетные данные для подключения к каталогу, разделяя запятыми каждый уровень имени (например CN=Администратор,CN=Users,DC=axeldemo,DC=pro).
Шаг 10 (Опционально). В случае, если вы используете защищенное соединение, необходимо установить SSL-сертификат для проверки соответствия на виртуальную машину, на которой развернута Система.
Шаг 11. Выполните проверку подключения, нажав Тест соединения. В случае успешной интеграции будет показано уведомление Тестирование LDAP соединения успешно.
Если появилось всплывающее окно с текстом Подключение не удалось, проверьте корректность введенных данных и доступность LDAP-сервера.
Шаг 12. После проверки подключения нажмите Сохранить.
Настройка автоматического создания пользователей по ролям
Для того чтобы автоматически выдавать пользователям необходимые роли, на основе их должности, необходимо выполнить настройку ролей в системе. Для конфигурации выполните следующие действия:
Шаг 1. В веб-интерфейсе LogIQ перейдите на страницу Настройки → Пользователи → Роли и нажмите Добавить.
Шаг 2. На открывшейся странице в поле Название укажите имя роли, которое будет отображаться в системе.
Шаг 3. Нажмите на выпадающий список Группы LDAP и выберите LDAP-группы, которым будет выдаваться данная роль при подключении к системе. Вы можете выбрать негораниченное количество групп для каждой роли.
Шаг 4. В разделе Доступы выберите разделы и тенанты к которым пользователь с такой ролью будет иметь доступ. Если вы не выбрали ни одну из опциой доступа к разделу, данный раздел будет полностью скрыт от пользователя.
Шаг 5. Нажмите Добавить, чтобы сохранить изменения.
Вы можете добавилять неограниченное количество ролей для каждой группы пользователей.
Шаг 6. Выйдите из системы или откройте веб-интерфейс системы в режиме Инкогнито.
Шаг 7. Введите учетные данные пользователя из каталога в поля Логин и Пароль и активируйте переключатель Войти с помощью LDAP. При корректной настройке вы будете успешно авторизованы и вам будут назначены роли, которые вы настроили в шагах 1–5.
В случае неудачной авторизации проверьте доступность LDAP-сервера и корректность групп, выбранных при создании роли.
