12.6.3 Active Directory

12.6.3.1 ad-config-set¶

Метод для изменения конфигурации Active Directory (метода аутентификации и работы с группами).

Обязательные поля параметров:

fqdn - имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS;
service_account_email - имя сервисной учетной записи для ГИ, с указанием домена;
service_account_password - пароль сервисной учетной записи, хранится в зашифрованном виде в ГИ.

Необязательные поля параметров:

additional_user_filter - расширение текущего базового фильтра для поиска пользователей;
additional_group_filter - расширение текущего базового фильтра для поиска групп.

Поля additional_user_filter и additional_group_filter должны иметь синтаксис (condition1=value1)(condition2=value2). После внесения такого фильтра он будет применен к базовому фильтру в ГИ, например
&((condition1=value1)(condition2=value2)(ObjectGUID={})).

Запрос:

{
    "jsonrpc": "2.0",
    "method": "ad-config-set",
    "params": {
        "fqdn": "DC=ext,DC=itglobal,DC=com",
        "service_account_email": "developer.test@itglobal.com",
        "service_account_password": "TQ..."
    },
    "id": "cbf4478c-84b5-45ac-97cd-0390d7190585"
}

Ответ:

{
    "jsonrpc": "2.0",
    "id": "cbf4478c-84b5-45ac-97cd-0390d7190585",
    "result": {
        "code": 1,
        "message": "Active Directory configuration added successfully"
    }
}

12.6.3.2 ad-config-get¶

Метод получения параметров конфигурации Active Directory.

Поля additional_user_filter и additional_group_filter будут включены в ответ, если их значение не null.

Запрос:

{
    "jsonrpc": "2.0",
    "method": "ad-config-get",
    "id": "cbf4478c-84b5-45ac-97cd-0390d7190585"
}

Ответ:

{
    "jsonrpc": "2.0",
    "id": "b6ea6832-f5cf-4ef2-a257-ef4e7eec38a6",
    "result": {
        "code": 1,
        "data": {
            "fqdn": "DC=ext,DC=itglobal,DC=com",
            "service_account_email": "developer.test@itglobal.com"
        }
    }
}