При настройке авторизации используются следующие свойства приложения блока Web Client:
- cuba.web.ldap.urls - URL сервера LDAP;
- cuba.web.ldap.base - base DN поиска имен пользователей;
- cuba.web.ldap.user - distinguished name системного пользователя, имеющего право на чтение информации из LDAP;
- cuba.web.ldap.password - пароль системного пользователя, заданного свойством cuba.web.ldap.user;
- cuba.web.ldap.userLoginField - название атрибута пользователя в LDAP, значение которого соответствует логину пользователя. По умолчанию sAMAccountName (подходит для Active Directory).
Для настройки авторизации LDAP необходимо:
- Добавить в конфигурационные файлы tomcat\conf\app\local.web-app.properties и tomcat\conf\app-core\local.app.properties свойства, указанные выше, а также:
#ТЕЗИС с версии 4.2 . 4
cuba.web.activeDirectoryAuthClass=com.haulmont.thesis.web.auth.ThesisLdapAuthProvider
#ТЕЗИС до версии 4.2 . 4
cuba.web.activeDirectoryAuthClass=com.haulmont.cuba.web.auth.LdapAuthProvider
- Выполнить синхронизацию с AD.
- После того, как пользователи были синхронизированы, войти в ТЕЗИС можно, указав логин пользователя c доменом или без него. Если у пользователя в системе не указан признак “Вход только с использованием AD”, то войти можно с паролем из ТЕЗИС или с паролем из AD (но только 1 раз, после входа с паролем из AD признак автоматически меняет своё значение на true), если указан признак “Вход только с использованием AD”, то войти в систему можно только с паролем из AD.