Компонент LDAP-запрос

Описание

Осуществляет запрос к серверу службы каталогов по протоколу LDAP.

Table 1. Системные характеристики

Индекс

142

Краткое название

ldap

Типы сценариев

Все

Стартовый модуль

r_script_component_ldap

Режим

Асинхронный

Иконка

142

Характер разветвления

Разветвляющий, замыкающий

Свойства

Table 2. Свойства
Спецификация Описание

Название: Протокол
Код: proto
Усл. видимости: нет
По умолчанию: LDAP

Протокол подключения к серверу.
Возможные варианты:

  • LDAP (ldap, 0)

  • LDAPS (ldaps, 1)

Название: Адреса серверов
Код: hosts
Усл. видимости: нет
По умолчанию: — 

Список адресов серверов службы каталогов.

В виде строки, где адреса разделены любым символом: запятой, точкой с запятой, пробелом, табуляцией, концом строки.
Могут указываться доменные имена, ip-адреса, а также URI, из которых будет доставаться доменное имя.

Будет производиться попытка установки соединения с перебором всех адресов до конца или до успеха.

Название: Порт
Код: port
Усл. видимости: нет
По умолчанию: — 

Порт для коннекта к серверам. По умолчанию 389 для LDAP, 636 для LDAPS.

Название: Сертификат
Код: cert
Усл. видимости: нет
По умолчанию: — 

Для SSL/TLS точек подключения указывает на PEM-файл сертификата, размещенный в каталоге ':SYNC_DOMAIN' или ':SYNC_COMMON'.
Файл сертификата может быть загружен, например, в REST-endpoint '/rest/v1/fs/targets/files/certificates/cert.pem' и адресован через ':SYNC_DOMAIN_DATA/files/certificates/cert.pem'.

Применяется при переключении LDAP в TLS, а также в LDAPS.
Если не указан, то клиентское подключение не будет проверять сертификат сервера на доверенность.

Название: Домен пользователя
Код: domain
Усл. видимости: нет
По умолчанию: — 

Параметр авторизации: домен.
Например, Siberia.ttt

Название: Имя пользователя
Код: login
Усл. видимости: нет
По умолчанию: — 

Параметр авторизации: логин.

Название: Пароль
Код: password
Усл. видимости: нет
По умолчанию: — 

Параметр авторизации: пароль.

Название: Таймаут, с
Код: timeoutSec
Усл. видимости: нет
По умолчанию: — 

Таймаут ожидания выполнения операции, в секундах.

Название: Действие
Код: actionLdap
Усл. видимости: нет
По умолчанию: Авторизовать

Варианты операций в службе каталогов.
Возможные варианты:

  • Авторизовать (auth, 0) – Простая проверка доступности каталога и правильности авторизационных данных.

  • Найти (search, 1) – Поиск в службе каталогов по указанной строке и требуемым параметрам.

  • Создать (add, 2) – Создание объекта в указанном домене службы каталогов.

  • Удалить (delete, 3) – Удаление объекта в указанном домене службы каталогов.

  • Изменить (modify, 4) – Создание объекта в указанном домене службы каталогов.

  • Изменить пароль (modify_pwd, 5) – Изменение пароля учетной записи.

  • Изменить DN (modify_dn, 6) – Изменение доменного имени.

Название: DN
Код: dn
Усл. видимости: да
По умолчанию: — 

Название домена, в котором производится операция.
Применяется для всех действий, кроме Авторизовать.

Например, ou=AD-TEST,dc=Siberia,dc=ttt

Название: Охват
Код: scope
Усл. видимости: да
По умолчанию: Ветвь целиком

Выбор охвата для операции поиска.
Применяется для действия Найти.
Возможные варианты:

  • Базовый объект (baseobject, 0) – Только внутри объекта.

  • Только уровень (siglelevel, 1) – По указанному уровню списка, то есть без рекурсии.

  • Ветвь целиком (wholesubtree, 2) – По всему дочернему дереву.

Название: Атрибуты
Код: attributes
Усл. видимости: да
По умолчанию: — 

Атрибуты для поиска.
Применяется для действия Найти.

Например, objectGUID,cn,telephoneNumber,mobile.

Название: Строка поиска
Код: filter
Усл. видимости: да
По умолчанию: — 

Строка поиска в службе каталогов.
Применяется для действия Найти.

Например, present("cn") and present("telephoneNumber") and present("objectGUID") and substrings("mobile",5551234)

Название: Атрибуты
Код: attrs
Усл. видимости: да
По умолчанию: — 

Атрибуты нового или изменяемого элемента.
Применяется для действий Создать и Изменить.

Название: Новый пароль
Код: newpwd
Усл. видимости: да
По умолчанию: — 

Новый пароль.
Применяется для действия Изменить пароль.

Название: Старый пароль
Код: oldpwd
Усл. видимости: да
По умолчанию: — 

Старый пароль, применяемый для проверки корректности при смене.
Применяется для действия Изменить пароль.

Название: Новый DN
Код: newdn
Усл. видимости: да
По умолчанию: — 

Новое имя для элемента.
Применяется для действия Изменить DN.

Название: Родительский DN
Код: newsupdn
Усл. видимости: да
По умолчанию: — 

Родительский элемент.
Применяется для действия Изменить DN.

Название: Результат в переменную
Код: resultVar
Усл. видимости: нет
По умолчанию: — 

Переменная для сохранения результата выполнения операции.

Название: Код ошибки в переменную
Код: errorVar
Усл. видимости: нет
По умолчанию: — 

Переменная для сохранения кода ошибки.

Название: Переход, успех
Код: transfer
Усл. видимости: нет
По умолчанию: — 

Компонент, которому передается управление в случае успешного завершения операции.

Название: Переход, ошибка
Код: transferError
Усл. видимости: нет
По умолчанию: — 

Компонент, которому передается управление в случае ошибки.

См. также