Аутентификация через IMAP/POP
В архитектурах, где отсутствует централизованный сервер аутентификации (например, LDAP или Active Directory), АРХИВА может использовать почтовый сервер (IMAP или POP) для проверки учетных данных пользователей.
Этот способ особенно полезен для небольших организаций или тестовых сред, где уже существует действующий почтовый сервер, и нет необходимости внедрять дополнительную инфраструктуру.
Процесс IMAP/POP-аутентификации
Не аутентифицированный пользователь открывает веб-консоль АРХИВА.
Вводит свои учетные данные от IMAP/POP-сервера.
Система проверяет логин и пароль через выбранный почтовый сервер.
При успешной проверке, пользователю назначается роль в соответствии с настроенным правилом (см. ниже).
Электронные адреса пользователя формируются как
username@домен, где домен берется из настроек Настройки → Домены.
Включение IMAP/POP-аутентификации
Чтобы активировать этот тип авторизации:
Перейдите в Настройки → Авторизация.
Включите метод аутентификации IMAP/POP.
Укажите IMAP/POP-подключение (если оно ещё не создано, создайте его заранее).
Создание IMAP/POP-подключения
Укажите адрес сервера и порт (например,
imap.company.com:993).Включите использование TLS для безопасного соединения.
Назначение ролей
Для назначения ролей пользователям, прошедшим IMAP/POP-аутентификацию:
Нажмите Назначить новую роль.
Введите значение для сопоставления имени пользователя:
Можно использовать регулярные выражения.
Например, чтобы назначить всем пользователям роль
user, введите.*в поле "совпадение".
Выберите желаемую роль (
admin,user,auditorи т.д.).Сохраните изменения.
Рекомендации
Используйте IMAP/POP-аутентификацию, если:
LDAP/AD недоступен или избыточен
Ваша организация уже использует почтовый сервер с надежной аутентификацией
Избегайте использования IMAP/POP без TLS, так как это может привести к перехвату учетных данных
Назначайте роли с использованием масок или регулярных выражений для гибкости управления доступом