Настройка интеграции Битрикс24 с LDAP/Active Directory

Наша компания занимается разработкой, поддержкой и обслуживанием решений на Битрикс и Битрикс24 любой сложности. От простых одностраничных сайтов до сложных интернет магазинов, CRM систем с интеграцией 1С и телефонии. Опыт разработчиков подтвержден сертификатами от вендора.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров
Предлагаемые услуги
Показано 1 из 1 услугВсе 1626 услуг
Настройка интеграции Битрикс24 с LDAP/Active Directory
Простая
~1 рабочий день
Часто задаваемые вопросы
Наши компетенции:
Этапы разработки
Последние работы
  • image_website-b2b-advance_0.png
    Разработка сайта компании B2B ADVANCE
    1177
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Разработка веб-сайта для компании ФИКСПЕР
    811
  • image_bitrix-bitrix-24-1c_development_of_an_online_appointment_booking_widget_for_a_medical_center_594_0.webp
    Разработка на базе Битрикс, Битрикс24, 1С для компании Development of an Online Appointment Booking Widget for a Medical Center
    564
  • image_bitrix-bitrix-24-1c_mirsanbel_458_0.webp
    Разработка на базе 1С Предприятие для компании МИРСАНБЕЛ
    747
  • image_crm_dolbimby_434_0.webp
    Разработка сайта на CRM Битрикс24 для компании DOLBIMBY
    655
  • image_crm_technotorgcomplex_453_0.webp
    Разработка на базе Битрикс24 для компании ТЕХНОТОРГКОМПЛЕКС
    976
Показать больше работ

Настройка интеграции Битрикс24 с LDAP/Active Directory

В компании на 200 сотрудников кадровик добавляет нового человека в Active Directory, потом отдельно создаёт ему учётку в Битрикс24, потом вручную добавляет в нужный отдел и группы. При увольнении — то же самое в обратном порядке. Через полгода в Б24 висят 30 «мёртвых» аккаунтов, а новый менеджер вторую неделю работает без доступа к CRM, потому что заявку на создание учётки потеряли. Интеграция с LDAP решает это: один источник правды — Active Directory, Битрикс24 синхронизируется автоматически.

Требования и ограничения

LDAP-интеграция доступна только для коробочной версии Битрикс24 (on-premise). Облачный Б24 не поддерживает прямое подключение к LDAP — для облака используются SSO-решения (SAML, OAuth).

Что нужно для подключения:

Параметр Значение
Сервер LDAP IP или FQDN контроллера домена
Порт 389 (LDAP) или 636 (LDAPS)
Base DN DC=company,DC=local
Bind DN Сервисная учётка с правами чтения каталога
Протокол LDAP v3
Шифрование LDAPS (порт 636) или STARTTLS

Сервисная учётка не должна быть доменным администратором. Достаточно прав на чтение объектов в нужных OU.

Настройка LDAP-коннектора

В админке Битрикс24: Настройки → LDAP-серверы → Добавить. Параметры подключения:

  • Сервер — адрес контроллера домена. Для отказоустойчивости можно указать несколько через пробел.
  • Base DN — корневой контейнер для поиска пользователей. Если пользователи в нескольких OU — настраивается несколько LDAP-подключений или используется Base DN на уровень выше.
  • Фильтр пользователей — LDAP-фильтр для выборки: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) — активные пользователи, исключая заблокированные учётки.
  • Маппинг полей — соответствие атрибутов LDAP полям Б24: sAMAccountName → логин, mail → email, displayName → имя, department → отдел, telephoneNumber → рабочий телефон.

Синхронизация групп и отделов

LDAP-группы маппятся на группы Битрикс24. Пользователь, добавленный в группу Sales в AD, автоматически попадает в группу «Отдел продаж» в Б24. Маппинг задаётся в настройках LDAP-сервера: поле группыmemberOf, привязка к группам Б24 → по названию или ID.

Отделы синхронизируются по атрибуту department или по OU-структуре. Если в AD есть OU OU=Marketing,OU=Users,DC=company,DC=local — пользователи из этого контейнера попадают в отдел «Маркетинг» в Б24.

Автоматическая деактивация

Ключевая задача — вовремя блокировать доступ уволенного сотрудника. При синхронизации LDAP-коннектор проверяет статус учётки в AD:

  • Учётка заблокирована (флаг ACCOUNTDISABLE в userAccountControl) → пользователь деактивируется в Б24.
  • Учётка удалена из AD → пользователь деактивируется в Б24 при следующей синхронизации.
  • Учётка перемещена в OU уволенных → если OU не входит в Base DN, пользователь также деактивируется.

Синхронизация запускается по расписанию через cron-агент модуля LDAP. Рекомендуемый интервал — каждые 15-30 минут. Для критичных случаев (увольнение с немедленным блокированием) — ручной запуск синхронизации или прямая деактивация в Б24.

Что настраиваем

  • Подключение LDAP-сервера с шифрованием (LDAPS/STARTTLS)
  • Маппинг атрибутов AD на поля профиля Битрикс24
  • Фильтры для выборки нужных пользователей и исключения сервисных учёток
  • Синхронизация групп AD с группами и отделами Б24
  • Автоматическая деактивация при блокировке/удалении в AD
  • Настройка cron-расписания синхронизации
1С Битрикс презентация1С Битрикс24 презентация1С Предприятие презентация