Добрый день, Кирилл Евгеньевич! Подскажите, пожалуйста, где можно ознакомиться с подробностями настройки режима авторизации по LDAP, а также механизма его действия. Ознакомился с документацией 22.1 и не нашел особых подробностей (прилагаю скриншоты). Также не нашел упоминания в документации по J-ИРБИС (была загружена сегодня)
После включения режима авторизация выполняется только для пользователей, данные которых можно получить с помощью протокола LDAP. Идентификация пользователей выполняется по логину. Поэтому логин обязательно должен быть уникальным.
Это очень печально, т.к. не сохраняется возможность для создания временных или гостевых учетных хаписей, которые могут отсутствовать в составе Active Directory.
Во всех остальных модулях САБ ИРБИС (ИРБИС128, Web-ИРБИС64+PHP) включение LDAP авторизации не исключает возможности авторизации и по учетным данным хранящимся в записи БД RDR (как в открытом виде так и с шифрованием пароля по MD5), а дополняет ее.
Большая просьба доработать данный режим сохранив возможность авторизации с учетными данными из САБ ИРБИС.
А. Роман написал(а):
-------------------------------------------------------
> Это очень печально, т.к. не сохраняется
> возможность для создания временных или гостевых
> учетных хаписей, которые могут отсутствовать в
> составе Active Directory.
Причина такого решения очень проста: отчисленный или уволенный пользователь должен тут же лишаться права обслуживания. Если записи отчисленных и уволенных будут активными, это приведёт к необходимости внутрибиблиотечных чисток базы на основе списков, т.е. к сохранению элементов традиционной технологии ведения БД читателей.
Временные или гостевые записи могут создаваться не только в библиотеке, но и в AD.