Бесплатный звонок на территории РФ: 8 (800) 505-2228

Инструменты. Интеграция с Active Directory (LDAP)

Функция Интеграция с Active Direcory (LDAP) позволяет серверу мгновенных сообщений автоматически синхронизировать пользователей в локальной базе с Active Directory и импортировать учетные записи из каталога "на лету", как только новые пользователи пытаются впервые подключиться к серверу.

Можно использовать Мастер Импорта из Active Directory или Утилиту для командной строки BCSCmd.exe с ключем запуска /LDAP для импорта учетных записей, как только новые пользователи были созданы, изменены или удалены из каталога директории. Использование функции Интеграции с Active Directory (LDAP) делает возможным автоматический поиск и импорт определенной учетной записи пользователя из каталога Active Directory в момент его подключения к серверу и входа в систему сообщений.

Введенные данные для соединения и путь к LDAP контейнеру используются в том числе Утилитой для командной строки BCSCmd.exe с ключом /LDAP для подключения к каталогу Active Directory.

Возможен поиск и импорт из каталога Active Directory только компьютеров вместо учетных записей пользователей. Для этого требуется создать числовую переменную с именем "ImportComputersFromAD" и значением равным 1 в разделе "HKEY_LOCAL_MACHINE\Software\B Labs\Bopup Communication Server" системного реестра Windows (на 64-битных системах в разделе "HKEY_LOCAL_MACHINE\Software\Wow6432Node\B Labs\Bopup Communication Server").

Для открытия диалогового окна Интеграция с Active Directory (LDAP) выберите пункт "Сервис\Интеграция с Active Directory (LDAP)..." в главном меню программы.

Настройки интеграции с каталогом Active Directory (LDAP)

"Искать и импортировать учетные записи из каталога, если они отсутствуют на сервере сообщений" — Включите эту настройку, чтобы задействовать на сервере поиск и импорт учетных записей пользователей из Active Directory.

Для авторизации с каталогом LDAP следует ввести корректные учетные данные. Выберите одну из следующих доступных настроек:

  • "Локальная учетная запись" — Сервер сообщений будет использовать авторизацию текущего пользователя в Windows для соединения.


  • "Другая учетная запись" — Сервер будет использовать указанные имя для входа и пароль для авторизации и соединения с каталогом.

Для проверки выбранной авторизации и/или указанных учетной записи и пароля нажмите кнопку Проверить. Если соединение было успешным, тогда будет показано соответствующее сообщение.

Дополнительно можно указать Подразделение (контейнер Organization Unit, OU) для сужения области поиска учетных записей пользователей только в указанном и во всех его дочерних объектах. Нажмите кнопку Дополнительно... для ввода LDAP пути к контейнеру. Например, "LDAP://OU=support,OU=spb,DC=rudomain,DC=root" path.

Указание дополнительных настроек при подключении к Active Directory