2023-01-31 12-54-23.mkv
Identity collector будет отправлять на шлюз информацию о учётках и IP адресах, а ldap account unit будет вытягивать группы пользователей из AD
Для Identity collector нужна учётная запись в AD, входящая в группу Event Log Readers.
Для ldap account unit нужна учётка на чтение всего AD, обычно это domain user. можно совместить и использовать одну учётку и там, и там
Идем в свойства кластера:
Как результат, будет создан объект:
Проверка интеграции с AD:
Открыть LDAP AU – Objects Management, выбрать сервер, нажать Fetch Branches. После этого лучше нажать Cancel.
Добавить комментарий