...
Если в домене чтение всех свойств пользователя запрещено политиками безопасности, то выдайте сервисной учетной записи права на чтение только необходимых атрибутов пользователей по таблице 1 и атрибутов объекта (домена, контейнера или подразделения), в котором располагаются пользователи Рутокен KeyBox.
...
- В списке Разрешений (Permissions) отметьте Список содержимого (List contents).
- В списке Свойств (Properties) выберите чтение (запись) следующих наборов свойств и атрибутов, соответствующих таблице 1:
— Чтение: личные сведения (Read personal Information);
...
— Запись: userCertificate (Write userCertificate).
Info |
---|
Приведены отображаемые имена LDAP (LDAP Display Name). Предоставление прав доступа к набору свойств значительно улучшает производительность и упрощает управление безопасностью (cм. Наборы свойств Active Directory). |
Таблица 1 — Атрибуты, используемые Рутокен KeyBox при работе с каталогом пользователей
Атрибут (LDAP Display Name) | Common Name | Комментарий |
---|---|---|
c | Country/Region или Country/Region Abbreviation | Входит в набор свойств «Личные сведения» (Personal Information) |
сanonicalName | Canonical Name | Входит в набор свойств «Открытые сведения» (Public Information) |
cn | Common Name | Входит в набор свойств «Открытые сведения» (Public Information) |
company | Company | Входит в набор свойств «Открытые сведения» (Public Information) |
department | Department | Входит в набор свойств «Открытые сведения» (Public Information) |
distinguishedName | Distinguished Name | Входит в набор свойств «Открытые сведения» (Public Information) |
givenName | Given Name | Входит в набор свойств «Открытые сведения» (Public Information) |
l | Locality Name | Входит в набор свойств «Личные сведения» (Personal Information) |
E-mail Addresses | Входит в набор свойств «Открытые сведения» (Public Information) | |
manager | Manager | Входит в набор свойств «Открытые сведения» (Public Information) |
objectClass | Object Class | Входит в набор свойств «Открытые сведения» (Public Information) |
objectGUID | Оbject GUID | Входит в набор свойств «Открытые сведения» (Public Information) |
objectSid | Object Sid | Входит в набор свойств «Общие сведения» (General Information) |
otherMailbox | Other Mailbox | Входит в набор свойств «Открытые сведения» (Public Information) |
proxyAddresses | Proxy Addresses | Входит в набор свойств «Открытые сведения» (Public Information) |
pwdLastSet | Pwd Last Set | Входит в набор свойств «Ограничения учетной записи» (Account Restrictions) |
sAMAccountName | SAM Account Name | Входит в набор свойств «Общие сведения» (General Information) |
sn | Surname | Входит в набор свойств «Открытые сведения» (Public Information) |
st | State or Province Name | Входит в набор свойств «Личные сведения» (Personal Information) |
streetAddress | Address (или Street) | Входит в набор свойств «Личные сведения» (Personal Information) |
telephoneNumber | Telephone Number | Входит в набор свойств «Личные сведения» (Personal Information) |
thumbnailPhoto или jpegPhoto | Picture | Входит в набор свойств «Личные сведения» (Personal Information) |
userAccountControl | User Account Control | Входит в набор свойств «Ограничения учетной записи» (Account Restrictions) |
userCertificate | User Certificate | Входит в набор свойств «Личные сведения» (Personal Information) |
userPrincipalName | User Principal Name | Входит в набор свойств «Открытые сведения» (Public Information) |