База знаний: Indeed Access Manager 9 > Примеры настройки Indeed AM с различными системами > LDAP Proxy
Интеграция MaxPatrol + LDAP Proxy
Автор Alexey Yakovlev, Last modified by Kirill Osipov на 28 января 2026 04:48 PM

Оглавление:

  1. Предварительные требования
  2. Настройка на стороне LDAP Proxy
  3. Настройка на стороне MaxPatrol

Предварительные требования:

  • Установленный и настроенный Indeed AM 9.2 и выше
  • Установленный и настроенный Indeed LDAP Proxy
  • Установленный и настроенный Indeed Key Server и Indeed Key провайдер
  • Машина с установленным и настроенным MaxPatrol

Настройка на стороне Indeed LDAP Proxy

  1. Настройте модуль LDAP Proxy по документации
  2. В Management Console добавьте MaxPatrol в разделе "Приложения", задайте IP-адрес приложения
  3. Создайте политику для приложения MaxPatrol, добавьте в нее созданное ранее приложения и выберите метод аутентификации "2FA^ Windows Password + Indeed key (Push)"

Настройка на стороне MaxPatrol

После авторизации в интерфейсе управления MaxPatrol необходимо выбрать пункт "Management and Configuration" после чего будет открыта страница "Пользователи". На этой странице необходимо выбрать пункт "Настройка LDAP-подключений".

  • Если LDAP-соединение уже было настроено ранее, нужно нажать "Изменить" - откроется страница редактирования существующего LDAP-соединения. Также можно нажать "Удалить", LDAP-соединение будет удалено, после чего появится кнопка "Создать".
  • Если вы удалили LDAP-соединение или создаете его в первый раз, нажмите "Создать", после чего откроется страница настройки соединения:

На странице "Изменение параметров LDAP-подключений" задайте следующие параметры:

  1. Название - укажите произвольное имя подключения, например "LDAP_indeed"
  2. Служба каталогов - укажите актуальное хранилище пользователей: Active Directory или FreeIPA;
  3. Серверы - укажите IP-адрес или DNS-имя сервера, где установлен компонент LDAP Proxy, а также укажите порт для подключения к нему (указывается в файле .env в переменной LDAP_PROXY_PORT, в нашем примере - 1389);
  4. Домены - укажите DNS-имя домена, NetBIOS-имя домена или UPN-суффикс;
  5. База поиска - укажите имя записи каталога, начиная с которой выполняется поиск учетных записей пользователей (вход в сервис будет доступен только для этих учетных записей).

Нажмите кнопку "Сохранить" для сохранения настроек подключения.

(3 голос(а))
Эта статья полезна
Эта статья бесполезна