...
Если в домене чтение всех свойств пользователя запрещено политиками безопасности, то выдайте сервисной учетной записи права на чтение только необходимых атрибутов пользователей по таблице 1 и атрибутов объекта (домена, контейнера или подразделения), в котором располагаются пользователи Рутокен KeyBox.
...
- В списке Разрешений (Permissions) отметьте Список содержимого (List contents).
- В списке Свойств (Properties) выберите чтение (запись) следующих наборов свойств и атрибутов, соответствующих таблице 1:
— Чтение: личные сведения (Read personal Information);
...
— Запись: userCertificate (Write userCertificate).
| Info |
|---|
Приведены отображаемые имена LDAP (LDAP Display Name). Предоставление прав доступа к набору свойств значительно улучшает производительность и упрощает управление безопасностью (cм. Наборы свойств Active Directory). |
Таблица 1 — Атрибуты, используемые Рутокен KeyBox при работе с каталогом пользователей
| Атрибут (LDAP Display Name) | Common Name | Комментарий |
|---|---|---|
| c | Country/Region или Country/Region Abbreviation | Входит в набор свойств «Личные сведения» (Personal Information) |
| сanonicalName | Canonical Name | Входит в набор свойств «Открытые сведения» (Public Information) |
| cn | Common Name | Входит в набор свойств «Открытые сведения» (Public Information) |
| company | Company | Входит в набор свойств «Открытые сведения» (Public Information) |
| department | Department | Входит в набор свойств «Открытые сведения» (Public Information) |
| distinguishedName | Distinguished Name | Входит в набор свойств «Открытые сведения» (Public Information) |
| givenName | Given Name | Входит в набор свойств «Открытые сведения» (Public Information) |
| l | Locality Name | Входит в набор свойств «Личные сведения» (Personal Information) |
| E-mail Addresses | Входит в набор свойств «Открытые сведения» (Public Information) | |
| manager | Manager | Входит в набор свойств «Открытые сведения» (Public Information) |
| objectClass | Object Class | Входит в набор свойств «Открытые сведения» (Public Information) |
| objectGUID | Оbject GUID | Входит в набор свойств «Открытые сведения» (Public Information) |
| objectSid | Object Sid | Входит в набор свойств «Общие сведения» (General Information) |
| otherMailbox | Other Mailbox | Входит в набор свойств «Открытые сведения» (Public Information) |
| proxyAddresses | Proxy Addresses | Входит в набор свойств «Открытые сведения» (Public Information) |
| pwdLastSet | Pwd Last Set | Входит в набор свойств «Ограничения учетной записи» (Account Restrictions) |
| sAMAccountName | SAM Account Name | Входит в набор свойств «Общие сведения» (General Information) |
| sn | Surname | Входит в набор свойств «Открытые сведения» (Public Information) |
| st | State or Province Name | Входит в набор свойств «Личные сведения» (Personal Information) |
| streetAddress | Address (или Street) | Входит в набор свойств «Личные сведения» (Personal Information) |
| telephoneNumber | Telephone Number | Входит в набор свойств «Личные сведения» (Personal Information) |
thumbnailPhoto или jpegPhoto | Picture | Входит в набор свойств «Личные сведения» (Personal Information) |
| userAccountControl | User Account Control | Входит в набор свойств «Ограничения учетной записи» (Account Restrictions) |
| userCertificate | User Certificate | Входит в набор свойств «Личные сведения» (Personal Information) |
| userPrincipalName | User Principal Name | Входит в набор свойств «Открытые сведения» (Public Information) |