Medoc + Active Directory - как настроить?

Відповісти
Charg
Повідомлень: 54
З нами з: 23 березня 2015, 18:11

Medoc + Active Directory - как настроить?

Повідомлення Charg » 09 грудня 2022, 18:52

В обновлении 10.01.086 увидел вот это | Показать
7. Модуль «Адміністрування»
7.1. Параметри системи
Реалізований новий розділ налаштувань «Авторизація».
Дозволяє встановити використання налаштувань та прав користувачів з ACTIVE DIRECTORY.
7.2. Управління користувачами
Додана можливість додавання користувачів та груп користувачів з ACTIVE DIRECTORY за умови відповідних налаштувань в Параметрах системи.
А в настройках в итоге одно поле и полторы галки и всё. Как-то не привычно, обычно при интеграции софта с AD нужно указывать к какому контроллеру домена обращаться, по какому протоколу, на какой порт ну и так далее, а тут как это всё работает?

ADSI/LDAP/LDAPS?
От имени какой учётной записи идет чтение AD?
Как ограничить какую OU будет читать Medoc?
Как и какие группы импортировать?

Если есть какая-то документация по всему этому - просьба скинуть ссылку, возможно я пропустил.
Востаннє редагувалось 17 квітня 2024, 10:02 користувачем Charg, всього редагувалось 2 разів.

Marat Melnyk
Повідомлень: 658
З нами з: 02 липня 2021, 09:20

Re: Medoc + Active Directory - как настроить?

Повідомлення Marat Melnyk » 12 грудня 2022, 13:10

Доброго дня!
1. К какому контроллеру домена обращаться, по какому протоколу, на какой порт?
В ПЗ M.E.Doc достатньо вказати ім'я домена. Всі користувачі мають бути в одному доменті. Запуск програми має бути виконаний на ПК в даному домені.
2. ADSI/LDAP/LDAPS?
LDAP
3. От имени какой учётной записи идет чтение AD?
Робота з AD виконується згідно опису протоколу LDAP.
4. Как ограничить какую OU будет читать Medoc?
Відповідь у пунктах 1 та 5.
5. Как и какие группы импортировать?
Для імпорту груп: Файл - Імпортувати групу з AD.
Для оновлення імпортованих груп: Файл - Оновити групи з AD.
ПЗ бачить та має можливість завантаження користувачів виключно із каталогів "Група" та "Підрозділ". Користувачі без групи завантажені не будуть.

Charg
Повідомлень: 54
З нами з: 23 березня 2015, 18:11

Re: Medoc + Active Directory - как настроить?

Повідомлення Charg » 12 грудня 2022, 23:26

Marat Melnyk писав:
12 грудня 2022, 13:10
Доброго дня!
1. К какому контроллеру домена обращаться, по какому протоколу, на какой порт?
В ПЗ M.E.Doc достатньо вказати ім'я домена. Всі користувачі мають бути в одному доменті. Запуск програми має бути виконаний на ПК в даному домені.
2. ADSI/LDAP/LDAPS?
LDAP
3. От имени какой учётной записи идет чтение AD?
Робота з AD виконується згідно опису протоколу LDAP.
4. Как ограничить какую OU будет читать Medoc?
Відповідь у пунктах 1 та 5.
5. Как и какие группы импортировать?
Для імпорту груп: Файл - Імпортувати групу з AD.
Для оновлення імпортованих груп: Файл - Оновити групи з AD.
ПЗ бачить та має можливість завантаження користувачів виключно із каталогів "Група" та "Підрозділ". Користувачі без групи завантажені не будуть.
Спасибо за ответы.
Best practice для Actice Directory - выключение анонимных привязок (anonymous binds). Как же тогда Медок авторизируется в домене? Не говоря уже о том что Microsoft это вообще собирались выключить по умолчанию на контроллерах домена, но потом отменили из-за ковида (пруф)

> ПЗ бачить та має можливість завантаження користувачів виключно із каталогів "Група" та "Підрозділ". Користувачі без групи завантажені не будуть.

Вот это не очень понятно - что такое каталог "группа" и "подразделение"?

Marat Melnyk
Повідомлень: 658
З нами з: 02 липня 2021, 09:20

Re: Medoc + Active Directory - как настроить?

Повідомлення Marat Melnyk » 14 грудня 2022, 16:29

Charg писав:
12 грудня 2022, 23:26
Marat Melnyk писав:
12 грудня 2022, 13:10
Доброго дня!
1. К какому контроллеру домена обращаться, по какому протоколу, на какой порт?
В ПЗ M.E.Doc достатньо вказати ім'я домена. Всі користувачі мають бути в одному доменті. Запуск програми має бути виконаний на ПК в даному домені.
2. ADSI/LDAP/LDAPS?
LDAP
3. От имени какой учётной записи идет чтение AD?
Робота з AD виконується згідно опису протоколу LDAP.
4. Как ограничить какую OU будет читать Medoc?
Відповідь у пунктах 1 та 5.
5. Как и какие группы импортировать?
Для імпорту груп: Файл - Імпортувати групу з AD.
Для оновлення імпортованих груп: Файл - Оновити групи з AD.
ПЗ бачить та має можливість завантаження користувачів виключно із каталогів "Група" та "Підрозділ". Користувачі без групи завантажені не будуть.
Спасибо за ответы.
Best practice для Actice Directory - выключение анонимных привязок (anonymous binds). Как же тогда Медок авторизируется в домене? Не говоря уже о том что Microsoft это вообще собирались выключить по умолчанию на контроллерах домена, но потом отменили из-за ковида (пруф)

> ПЗ бачить та має можливість завантаження користувачів виключно із каталогів "Група" та "Підрозділ". Користувачі без групи завантажені не будуть.

Вот это не очень понятно - что такое каталог "группа" и "подразделение"?
Інформація щодо anonymous binds уточнюється.

Підрозділ - OU. Групи налаштовуються в налаштуваннях AD.
Для імпорту користувачів до AD необхідно обрати OU, які будуть імпортовані.
При оновленні даних з AD відбувається оновлення виключно тих OU, які були імпортовані раніше.

Marat Melnyk
Повідомлень: 658
З нами з: 02 липня 2021, 09:20

Re: Medoc + Active Directory - как настроить?

Повідомлення Marat Melnyk » 15 грудня 2022, 10:26

На даний час виконується анонімне під'єднання до AD. З нашої сторони будуть виконані доопрацювання. На даний час точні терміни не встановлені.

Charg
Повідомлень: 54
З нами з: 23 березня 2015, 18:11

Re: Medoc + Active Directory - как настроить?

Повідомлення Charg » 16 грудня 2022, 11:20

На даний час виконується анонімне під'єднання до AD. З нашої сторони будуть виконані доопрацювання. На даний час точні терміни не встановлені.
Благодарю

Charg
Повідомлень: 54
З нами з: 23 березня 2015, 18:11

Re: Medoc + Active Directory - как настроить?

Повідомлення Charg » 22 жовтня 2023, 13:42

Marat Melnyk писав:
15 грудня 2022, 10:26
На даний час виконується анонімне під'єднання до AD. З нашої сторони будуть виконані доопрацювання. На даний час точні терміни не встановлені.
Добрий день. Є якісь новини стосовно anonymous bind? А якщо конкретніше то неанонимного методу авторизації медка у AD?
Хотілось би вже перейти на імпортованих з AD користувачів але anonymous bind в нас вимкнені з міркувань безпеки.

Marat Melnyk
Повідомлень: 658
З нами з: 02 липня 2021, 09:20

Re: Medoc + Active Directory - как настроить?

Повідомлення Marat Melnyk » 23 жовтня 2023, 14:26

Charg писав:
22 жовтня 2023, 13:42
Marat Melnyk писав:
15 грудня 2022, 10:26
На даний час виконується анонімне під'єднання до AD. З нашої сторони будуть виконані доопрацювання. На даний час точні терміни не встановлені.
Добрий день. Є якісь новини стосовно anonymous bind? А якщо конкретніше то неанонимного методу авторизації медка у AD?
Хотілось би вже перейти на імпортованих з AD користувачів але anonymous bind в нас вимкнені з міркувань безпеки.
Добрий день!
На даний час доопрацювання виконано не було, терміни не встановлені.

Charg
Повідомлень: 54
З нами з: 23 березня 2015, 18:11

Re: Medoc + Active Directory - как настроить?

Повідомлення Charg » 17 квітня 2024, 10:02

Marat Melnyk писав:
15 грудня 2022, 10:26
На даний час виконується анонімне під'єднання до AD. З нашої сторони будуть виконані доопрацювання. На даний час точні терміни не встановлені.
Добрий день. Є якісь новини стосовно цього?

Marat Melnyk
Повідомлень: 658
З нами з: 02 липня 2021, 09:20

Re: Medoc + Active Directory - как настроить?

Повідомлення Marat Melnyk » 17 квітня 2024, 10:18

Charg писав:
17 квітня 2024, 10:02
Marat Melnyk писав:
15 грудня 2022, 10:26
На даний час виконується анонімне під'єднання до AD. З нашої сторони будуть виконані доопрацювання. На даний час точні терміни не встановлені.
Добрий день. Є якісь новини стосовно цього?
Добрий день!
Передано повторно звернення.
На даний час доопрацювання виконані не були.
По факту вирішення Вам буде обов'язково повідомлено.

Відповісти

Повернутись до “Встановлення програми M.E.Doc”