4.3.1.1.1.3. Настройка администратора LDAP
По умолчанию указана стандартная учетная запись администратора LDAP, создающаяся автоматически при установке Astra.Security. Если необходимо, можно указать другую учетную запись администратора LDAP, указав здесь же пароль для нее.
По умолчанию администратором является пользователь Manager или admin, пароль администратора задается при установке OpenLDAP.
|
В конфигурационном файле имя администратора запишите в качестве значения тега <LdapUser> в указанном виде:
На ОС Windows:
<LdapUser value="cn=Manager,dc=maxcrc,dc=com"/>
|
На ОС Linux:
<LdapUser value="cn=admin,dc=maxcrc,dc=com"/>
|
"dc=maxcrc,dc=com" – домен LDAP-сервера, указываемый для связи с Агент Astra.Security. Это значение менять нельзя.
|
"cn="логин-администратора",dc="домен-базы-данных""– формат указания каталога, принятый для OpenLDAP.
|
Здесь же укажите пароль администратора в зашифрованном виде в качестве значения тега <LdapPassword>:
<LdapPassword value="VuZyuLC...JFchMHvKXNeztHoFpe24v2Wl9viv"/>
|
Когда необходимо зашифровать пароль, используйте приложение astra.security.crypter, расположенное в /AstraRegul/Astra.Security/Utils.
1. Запустите приложение через командную строку от имени администратора.
2. Введите шифруемый пароль и нажмите Enter.
3. Зашифрованное значение скопируйте и вставьте в качестве значения тега <LdapPassword> в конфигурационный файл.
Пароли шифруются с использованием алгоритма Salted SHA-1 и хранятся в виде необратимых хэш-значений.
|
