Авторизация через LDAP

DoQA поддерживает возможность авторизации через LDAP пользователей, ранее зарегистрированных в DoQA через интерфейс приложения и завершивших процедуру регистрации.

Для настройки интеграции с LDAP сервисом выполните следующие шаги:

  1. Убедитесь, что в вашем экземпляре DoQA завершили процедуру регистрации пользователи, для которых вы хотите разрешить вход с помощью LDAP. После включения интеграции, пользователи, не состоящие в AD, не смогут войти в систему. Это не перманентные изменения. Для того, чтобы вернуть обычную авторизацию, достаточно просто вновь отключить интеграцию.

  2. Укажите в .env файле значения следующих переменных

LDAP_ENABLED=true # включаем\отключаем интеграцию
LDAP_HOST=<хостнейм или ip-адрес LDAP-сервера>
LDAP_USERNAME="cn=admin,dc=doqa,dc=app" # Техническая учетная запись LDAP с правами на авторизацию в AD, поиск сущностей и доступ к чтению атрибутов mail, cn, password
LDAP_PASSWORD="password" # Пароль от технической учетной записи
LDAP_PORT=389 # Порт, по которому доступен ваш сервис LDAP
LDAP_BASE_DN="dc=doqa,dc=app" # dn, в котором будет осуществляться поиск пользователей
LDAP_ENCRYPTION=(Опционально, допустимые значения: "ssl", "tls")
LDAP_SASL=(Опционально, допустимые значения: "true", "false")

  1. Добавьте в вашем экземпляре LDAP для любой учетной записи атрибут mail. Его значение должно быть аналогично тому email, которое вы указали для пользователя в DoQA. У данной учетной записи LDAP так же должны быть права на авторизацию в системе и атрибут password, который используется для проверки пароля. Выполните данные действия для каждого пользователя DoQA, учетные записи которых необходимо синхронизировать.

  2. На странице авторизации DoQA введите учетные данные (email и пароль) из LDAP.