# LDAP / Active Directory > Tích hợp xác thực và đồng bộ người dùng với máy chủ LDAP hoặc Active Directory. **Quyền truy cập:** `admin` **Điều hướng:** `Cài đặt > LDAP` hoặc trang quản lý LDAP *** ## Tổng quan Hệ thống hỗ trợ tích hợp LDAP (Lightweight Directory Access Protocol) cho phép kết nối với máy chủ Active Directory hoặc OpenLDAP để: * Xác thực người dùng bằng thông tin đăng nhập LDAP. * Đồng bộ tự động danh sách người dùng từ thư mục LDAP. * Đồng bộ cấu trúc tổ chức (đơn vị, phòng ban). * Ánh xạ thuộc tính LDAP sang thông tin tài khoản Noova. Mỗi tổ chức (company) có cấu hình LDAP riêng biệt, hỗ trợ mô hình SaaS đa thuê bao (multi-tenant). *** ## Cấu hình máy chủ ### Thông tin kết nối | Trường | Bắt buộc | Mô tả | Giá trị mặc định | | -------------- | -------- | --------------------------------------------- | ---------------- | | Bật LDAP | Không | Bật/tắt tích hợp LDAP | Tắt | | URL máy chủ | Có | Địa chỉ LDAP server (ldap\:// hoặc ldaps\://) | -- | | Cổng | Có | Cổng kết nối | 389 | | Bind DN | Có | Distinguished Name để xác thực kết nối | -- | | Bind Password | Có | Mật khẩu của Bind DN | -- | | Search Base DN | Có | DN gốc để tìm kiếm | -- | ### Bảo mật TLS | Trường | Mô tả | Giá trị mặc định | | ------------------------------ | --------------------------- | ---------------- | | Sử dụng TLS/SSL | Bật kết nối mã hóa TLS | Tắt | | Từ chối chứng chỉ không hợp lệ | Từ chối chứng chỉ SSL tự ký | Tắt | *** ## Cấu hình tìm kiếm người dùng | Trường | Mô tả | Giá trị mặc định | | ------------------ | ----------------------------- | ----------------------------------------------------------------------------------------------------------------------- | | User Base DN | DN gốc để tìm kiếm người dùng | -- | | User Search Filter | Bộ lọc tìm kiếm LDAP | `(objectClass=person)` | | User Search Scope | Phạm vi tìm kiếm | `sub` (toàn bộ cây con) | | User Attributes | Danh sách thuộc tính cần lấy | dn, cn, sn, givenName, mail, telephoneNumber, sAMAccountName, uid, employeeNumber, title, department, manager, memberOf | ### Phạm vi tìm kiếm (Scope) | Giá trị | Mô tả | | ------- | ------------------------------------------ | | base | Chỉ tìm kiếm tại chính DN gốc | | one | Tìm kiếm trực tiếp bên dưới DN gốc (1 cấp) | | sub | Tìm kiếm toàn bộ cây con (đệ quy) | *** ## Cấu hình nhóm và đơn vị tổ chức ### Nhóm (Group) | Trường | Mô tả | Giá trị mặc định | | ------------------- | --------------------- | --------------------- | | Group Base DN | DN gốc để tìm nhóm | -- | | Group Search Filter | Bộ lọc tìm nhóm | `(objectClass=group)` | | Group Search Scope | Phạm vi tìm kiếm nhóm | `sub` | ### Đơn vị tổ chức (Org Unit) | Trường | Mô tả | Giá trị mặc định | | ---------------------- | ---------------------------- | ---------------------------------- | | Org Unit Base DN | DN gốc để tìm đơn vị tổ chức | -- | | Org Unit Search Filter | Bộ lọc tìm đơn vị | `(objectClass=organizationalUnit)` | *** ## Đồng bộ dữ liệu ### Cấu hình đồng bộ | Trường | Mô tả | Giá trị mặc định | | ------------------------ | ----------------------------------------------- | ---------------- | | Bật đồng bộ tự động | Cho phép hệ thống tự động đồng bộ định kỳ | Tắt | | Chu kỳ đồng bộ | Thời gian giữa các lần đồng bộ (mili giây) | 3600000 (1 giờ) | | Đồng bộ khi khởi động | Tự động đồng bộ khi server khởi động | Tắt | | Tạo người dùng mới | Tạo tài khoản Noova cho người dùng LDAP chưa có | Bật | | Cập nhật người dùng | Cập nhật thông tin tài khoản từ LDAP | Bật | | Vô hiệu hóa người dùng | Khóa tài khoản không còn trong LDAP | Tắt | | Đồng bộ cấu trúc tổ chức | Đồng bộ đơn vị, phòng ban từ LDAP | Tắt | ### Thông tin đồng bộ gần nhất | Trường | Mô tả | | ---------------------- | ------------------------------------------- | | Thời gian đồng bộ cuối | Thời điểm lần đồng bộ gần nhất | | Trạng thái | **Thành công**, **Thất bại**, **Một phần** | | Thông báo | Chi tiết về kết quả đồng bộ | | Số lượng người dùng | Số người dùng đã đồng bộ trong lần gần nhất | *** ## Xác thực LDAP | Trường | Mô tả | Giá trị mặc định | | --------------------------- | ------------------------------------------------------ | ---------------- | | Bật xác thực LDAP | Cho phép đăng nhập bằng thông tin LDAP | Tắt | | Quay về xác thực local | Nếu LDAP thất bại, thử xác thực bằng tài khoản local | Bật | | Tạo tài khoản khi đăng nhập | Tự động tạo tài khoản Noova khi đăng nhập LDAP lần đầu | Bật | *** ## Ánh xạ thuộc tính Ánh xạ thuộc tính LDAP sang các trường thông tin tài khoản trên hệ thống: | Trường Noova | Thuộc tính LDAP mặc định | Mô tả | | ------------ | ------------------------ | ------------------------------ | | Username | sAMAccountName | Tên đăng nhập | | Email | mail | Địa chỉ email | | Tên | givenName | Tên (first name) | | Họ | sn | Họ (last name) | | Họ và tên | cn | Tên đầy đủ | | Điện thoại | telephoneNumber | Số điện thoại | | Mã nhân viên | employeeNumber | Mã số nhân viên | | Chức danh | title | Chức danh công việc | | Phòng ban | department | Phòng ban/bộ phận | | Quản lý | manager | DN của người quản lý trực tiếp | *** ## Lưu ý * Cấu hình LDAP yêu cầu quyền `admin`. * Mỗi tổ chức có cấu hình LDAP riêng biệt (multi-tenant). * URL máy chủ phải bắt đầu bằng `ldap://` hoặc `ldaps://`. * Khi bật "Vô hiệu hóa người dùng", các tài khoản không còn trong LDAP sẽ bị khóa trên hệ thống Noova. * Nên bật "Quay về xác thực local" để đảm bảo quản trị viên vẫn đăng nhập được khi máy chủ LDAP gặp sự cố. * Thay đổi cấu hình đồng bộ có hiệu lực ngay sau khi lưu. *** ## Xem thêm * [Cài đặt chung](https://docs.noova.vn/truyen-thong-va-he-thong/24-cai-dat/cai-dat-chung) -- Thiết lập giao diện website * [Quản lý dịch vụ](https://docs.noova.vn/truyen-thong-va-he-thong/24-cai-dat/quan-ly-dich-vu) -- Thanh toán, Email, Tên miền, Bảo mật, API