1. Как работает LDAP-авторизация

1. Пользователь вводит логин и пароль.
2. Система:
   • находит пользователя;
   • определяет его подразделение;
   • проверяет, привязано ли это подразделение или его родительские подразделения к профилю синхронизации LDAP.
3. Если привязка есть → выполняется подключение к Active Directory и проверка логина/пароля.
4. Если привязки нет → LDAP не используется, происходит обычная локальная авторизация.

2. Когда LDAP будет работать

LDAP работает, если выполнено одно из условий:

• Профиль синхронизации привязан к подразделению пользователя.
• Профиль привязан к родительскому подразделению пользователя.

Пример:
Профиль подключён к верхнему подразделению, а пользователь находится в его дочернем подразделении — LDAP будет работать.

3. Когда LDAP не будет работать

LDAP не сработает, если:

• Профиль синхронизации и пользователь находятся в разных ветках структуры (нет общего родительского подразделения с привязкой).
• Профиль привязан к подразделению в разделе «Моя компания», а пользователь перемещён в:
  • «Клиенты»
  • «Внешние подрядчики»
    или другую организацию без привязки профиля.

4. Что проверить при проблемах с LDAP

1. Найти подразделение пользователя.
2. Проверить, есть ли привязка LDAP-профиля:
   • в этом подразделении;
   • в любом родительском подразделении.
3. Убедиться, что пользователь находится в той же организационной ветке, где подключён профиль.
4. После изменений перепроверить вход пользователя.

5. Рекомендация

Если LDAP не работает после обновления, сначала проверить структуру подразделений и привязку профиля — чаще всего проблема именно в этом.