Как настроить синхронизацию с Active Directory в Битрикс Корпоративный портал

Всех приветствую снова у себя на страницах блога, в предыдущих частях у нас с вами была установка bitrix на centos. Далее по умолчанию в ней идут встроенные учетные записи, для организаций в которых есть база данных Active Directory, не самый удобный вариант, так как проще пользователям использовать одну учетку и не напрягать их и без того нагруженный мозг, дополнительными логиноами и паролями. В битриксе слава Богу. есть интеграция с LDAP

Интеграция 1С битрикс с LDAP

Для того чтобы включить синхронизацию с Active Directory нужно поставить соответствующий модуль. Идем Настройки-Модули

Как синхронизировать Битрикс (Bitrix) с Active Directory-01

Добавляем дополнительный модуль AD/LDAP интеграция. Делается это в пункте Настройки > Настройки продукта > Модули

Идем в модуль AD/LDAP

Жмем добавить

Заполняем

• Активен - отметьте данную опцию, чтобы при авторизации пользователя поиск его бюджета мог быть осуществлен в соответствии с параметрами данной записи.
• Название - укажите название создаваемой записи для обращения к ней в списке.
• Описание - произвольное описание создаваемой записи сервера.
• Домен для NTLM авторизации - используется для определения нужного AD/LDAP сервера при авторизации в виде домен\логин (задается на латинице), а также при автоматической NTLM авторизации (должно соответствовать домену организации, включая регистр).Такой вид будет указывать на конкретную запись, в соответствии с которой должен быть осуществлен поиск бюджета пользователя на корпоративном сервере. Если имеется несколько LDAP-серверов, то использование этого поля становится необходимым, так как на разных серверах могут быть пользователи с одинаковым именем. В этом случае с помощью мнемонического имени будет определяться запись, указывающая на сервер и корень дерева каталогов, в котором следует искать бюджет пользователя, используемый для его авторизации в Bitrix Framework.
• Сервер:порт - укажите адрес корпоративного сервера с базой данных групп пользователей и порт, по которому к нему будет осуществляться обращение (389 порт является стандартным для обращения к LDAP серверу).
• Логин пользователя с правами доступа на чтение к дереву - укажите логин для выполнения административного входа на сервер в формате логин@домен или домен\логин.
• Пароль - укажите пароль для выполнения административного входа на сервер.
• Кнопка Проверить служит для проверки введенных выше данных и установления пробного соединения с сервером.В случае если проверка была произведена успешно, сервер возвратит список доступных корней деревьев. Если же при проверке произошла ошибка, то вверху страницы будет выведена надпись красного цвета с указанием причины ошибки.
• Корень дерева - укажите корень дерева каталогов, в котором будет осуществляться поиск бюджетов авторизуемых пользователей.
• Максимальное количество объектов, возвращаемых при одном поиске - укажите, если необходимо, максимальное количество записей, получаемых за один запрос.

• 

  В закладке Синхронизация можно указать промежуток повторной синхронизации

На вкладке Группы можно внести соответствия групп AD и битрикса.

Дальше идем Настройки-Пользователи-Импорт пользователей

Выбираем нужные поля

Все пошел импорт учетных записей.