[comment]: # translation:outdated

[comment]: # aside:1

[comment]: # ({c9088bab-f9e8f670})
# Објекат корисничког директоријума

Следећи објекти су директно повезани са `userdirectory` API-јем.

[comment]: # ({/c9088bab-f9e8f670})

[comment]: # ({3e528228-ad144502})
### Кориснички директоријум

Објекат корисничког интерфејса има следећа својства.

|Property|[Type](/manual/api/reference_commentary#data_types)|Description|
|--|--|------|
|userdirectoryid|ID|ID корисничког директоријума.<br><br>Ако је кориснички директоријум обрисан, вредност својства [Кориснички објекат](/manual/api/reference/user/object#user) `userdirectoryid` је постављен на "0" за све кориснике који су повезани са избрисаним корисничким директоријумом. <br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *само за читање*<br>- *потребно* за операције ажурирања|
|idp_type|integer|Тип протокола за аутентификацију који користи провајдер идентитета за кориснички директоријум.<br>Имајте на уму да може постојати само један кориснички директоријум типа SAML.<br><br>Могуће вредности:<br>1 - Кориснички директоријум типа LDAP; <br>2 - Кориснички директоријум типа SAML.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *потребно* за операције креирања|
|group_name|string|Атрибут LDAP/SAML корисничког директоријума који садржи име групе које се користи за мапирање група између LDAP/SAML корисничког директоријума и Zabbix<br>-а.<br><br>Пример: *cn*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је `provision_status` подешен на "Омогућено" и `saml_jit_status` за [Објекат аутентификације](/manual/api/reference/authentication/object#authentication) је подешен на "Омогућено за конфигурисање SAML IdP-ова"|
|user_username|string|LDAP/SAML атрибут корисничког директоријума (такође SCIM атрибут ако је `scim_status` подешен на "SCIM провизија је омогућена") који садржи корисничко име које се користи као вредност за [Кориснички објекат](/manual/api/reference/user/object#user) својство `name` када је корисник обезбеђен.<br><br>Примери: *cn*, *commonName*, *displayName*, *name*|
|user_lastname|string|LDAP/SAML атрибут корисничког директоријума (такође SCIM атрибут ако је `scim_status` подешен на "SCIM провизија је омогућена") који садржи презиме корисника које се користи као вредност за [Објекат корисника](/manual/api/reference/user/object#user) својство `surname` када је корисник додељен.<br><br>Примери: *sn*, *surname*, *lastName*|
|provision_status|integer|Статус обезбеђивања корисничког директоријума.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Онемогућено (омогућавање корисника креираних у овом корисничком директоријуму је онемогућено);<br>1 - Омогућено (омогућено је обезбеђивање корисника креираних у овом корисничком директоријуму; додатно, статус додељивања LDAP или SAML (`ldap_jit_status` или `saml_jit_status` за [Објекат аутентификације](/manual/api/reference/authentication/object#authentication)) мора бити омогућен).|
|provision_groups|array|Низ објеката [мапирање група за провизију](object#provisioning_groups_mappings) за мапирање LDAP/SAML обрасца групе корисника у Zabbix корисничку групу и улогу корисника.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је `provision_status` постављено на "Омогућен"|
|provision_media|array|Низ [мапирања типова медија](object#media_type_mappings) објеката за мапирање корисничких LDAP/SAMLмедијских атрибута (нпр. е-пошта) у Zabbix медије корисника за слање нотификација.|
|**Специфична својства [LDAP](/manual/web_interface/frontend_sections/users/authentication/ldap):**|<|<|
|name|string|Јединствено име корисничког директоријума.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|host|string|Име домаћина, IP или URI LDAP сервера.<br>URI мора да садржи шему (`ldap://` or `ldaps://`), домаћин и порт (опционо).<br><br>Примери: <br>*host.example.com*<br>*127.0.0.1*<br>*ldap://ldap.example.com:389*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је `dp_type` подешен на "Кориснички директоријум типа LDAP"|
|port|integer|Порт LDAP сервера.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|base_dn|string|Основна путања LDAP корисничког директоријума до корисничких налога.<br><br>Примери:<br>*ou=Users,dc=example,dc=org*<br>*ou=Users,ou=system* (for OpenLDAP)<br>*DC=company,DC=com* (за Microsoft Active Directory)<br>*uid=%{user},dc=example,dc=com* (for direct user binding; placeholder "*%{user}*" is mandatory)<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је подешен `idp_type`на "Кориснички директоријум типа LDAP"|
|search_attribute|string|LDAP атрибут корисничког директоријума помоћу којег се идентификује кориснички налог на основу информација наведених у захтеву за пријаву.<br><br>Примери:<br>*uid* (for OpenLDAP)<br>*sAMAccountName* (за Microsoft Active Directory)<br><br>) <br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|bind_dn|string|LDAP налог за повезивање и претрагу на LDAP серверу.<br><br>За директно повезивање корисника и анонимно повезивање, `bind_dn` мора бити празан.<br><br>Примери:<br>*uid=ldap_search,ou=system* (за OpenLDAP)<br>*CN=ldap_search,OU=user_group,DC=company,DC=com* (за Microsoft Active Directory)<br>*CN=Admin,OU=Users,OU=Zabbix,DC=zbx,DC=local*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|bind_password|string|LDAP лозинка налога за повезивање и претрагу преко LDAP сервера.<br><br>За директно повезивање корисника и анонимно повезивање, `bind_password` мора бити празан.<br><br>[Понашање својства] (/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је подешен `idp_type` у "Кориснички директоријум типа LDAP"|
|description|string|Опис корисничког директоријума.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP" |
|group_basedn|string|Основна путања до LDAP група у корисничком директоријуму; користи се за проверу чланства корисника у LDAP групама.<br><br>Игнорише се приликом додељивања корисника ако је подешено `group_membership`.<br><br>Пример: *ou=Groups,dc=example,dc=com*<br><br>[Property behavior](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|group_filter|string|Филтер стринга за преузимање група LDAP корисничких директоријума чији је корисник члан; користи се за конфигурисање провере чланства корисника у LDAP корисничком директоријуму.<br><br>Игнорише се приликом додељивања корисника ако је подешено `group_membership`.<br><br>Подржани placeholder-и за `group_filter`:<br>*%{attr}* - атрибут претраге (замењен вредношћу својства `search_attribute`);<br>*%{groupattr}* - атрибут групе (замењен по вредности својства `group_member`);<br>*%{host}* - име домаћина, IP или URI LDAP сервера (замењено вредношћу својства `host`);<br>*%{user}* - Zabbix корисничко име.<br><br>Подразумевано: *(%{groupattr}=%{user})*<br><br>Примери:<br>- *(member=uid=%{ref},ou=Users,dc=example,dc=com)* ће се подударати са "Корисник1" ако објекат LDAP групе садржи атрибут "*member*" са вредношћу "*uid=User1,ou=Users,dc=example,dc=com*", и вратиће групу чији је "Корисник1" члан;<br>- *(%{groupattr}=cn=%{ref},ou=Users,ou=Zabbix,DC=example,DC=com)* ће одговарати "Корисник1" ако објекат LDAP групе садржи атрибут наведен у `group_member` својство са вредношћу "*cn=User1,ou=Users,ou=Zabbix,DC=example,DC=com*", и вратиће групу где је "Корисник1" члан.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|group_member|string|Атрибут LDAP корисничког директоријума који садржи информације о члановима групе; користи се за конфигурисање провере чланства корисника у LDAP корисничком директоријуму.<br><br>Игнорише се приликом додељивања корисника ако је подешено `group_membership`.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|group_membership|string|Атрибут корисничког LDAP директоријума који садржи информације о групама којима корисник припада.<br><br>Пример: *memberOf*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|search_filter|string|Низ прилагођеног филтера који се користи за лоцирање и аутентификацију корисника у LDAP корисничком директоријуму на основу информација наведених у захтеву за пријављивање.<br><br>Подржани `search_filter` placeholder-и:<br>*%{attr}* - назив атрибута претраге (нпр. *uid*, *sAMAccountName*);<br>*%{user}* - Zabbix корисник корисничко име.<br><br>Подразумевано: *(%{attr}=%{user})*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|start_tls|integer|Опција конфигурације LDAP сервера која омогућава да комуникација са LDAP сервером буде обезбеђена коришћењем ТTransport Layer Security (TLS).<br><br>Имајте на уму да `start_tls` мора бити подешен на "Онемогућено" за домаћине који користе `ldaps://` протокол.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Онемогућено;<br>1 - Омогућено.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|user_ref_attr|string|LDAP атрибут корисничког директоријума који се користи за референцирање корисничког објекта. Вредност `user_ref_attr` се користи за добијање вредности из наведеног атрибута у корисничком директоријуму и њихово постављање уместо placeholder-а *%{ref}* у стрингу `group_filter`.<br><br>Примери: *cn*, *uid*, *member*, *uniqueMember*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа LDAP"|
|**Специфична својства [SAML](/manual/web_interface/frontend_sections/users/authentication/saml):**|<|<|
|idp_entityid|string|URI који идентификује провајдера идентитета и користи се за комуникацију са добављачем идентитета у SAML порукама.<br><br>Пример: *https://idp.example.com/idp*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је `dp_type` подешен на "Кориснички именик типа SAML"|
|sp_entityid|string|URL или било који низ који идентификује сервис провајдера идентитета провајдера.<br><br>Примери:<br>**https://idp.example.com/sp*<br>*zabbix*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је `idp_type` подешен на "Кориснички директоријум типа SAML"|
|username_attribute|string|SAML атрибут корисничког директоријума (такође SCIM атрибут ако је `scim_status` подешен на "SCIM провизионисање је омогућено") који садржи корисничко име које се упоређује са вредношћу [Кориснички објекат](/manual/api/reference/user/object#user) својство `username` при аутентификацији.<br><br>Примери: *uid*, *userprincipalname*, *samaccountname*, *username*, *userusername*, *urn:oid:0.9.2342.19200300.100.1.1*, *urn:oid:1.3.6.1.4.1.5923.1.1.1.13*, *urn:oid:0.9.2342.19200300.100.1.44*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно* ако је `idp_type` подешен на "Кориснички директоријум типа САМЛ"|
| sso_url | string | URL SAML сервера једнократног пријављивања провајдера идентитета на коју ће Zabbix слати SAML захтеве за аутентификацију.<br><br>Пример: *http://idp.example.com/idp/sso/saml*<br><br>[Понашање својства]<br>- *обавезно* ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
| slo_url | string | URL SAML сервера одјаве провајдера идентитета на коју ће Zabbix слати SAML захтеве за одјаву.<br><br>Пример: *https://idp.example.com/idp/slo/saml*<br><br>[Понашање својства]<br>- подржано ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
|encrypt_nameid|integer| Да ли SAML ID имена треба да буду шифрована.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Не шифрујте ID имена;<br>1 - Шифрујте ID имена.<br><br>[Понашање својства]<br>- подржано ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
|encrypt_assertions|integer|Да ли SAML тврдње треба да буду шифроване.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Не шифрујте тврдње;<br>1 - Шифруј тврдње.<br><br>[Понашање својства]<br>- подржано ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
|nameid_format|string|Формат ID имена провајдера сервиса SAML провајдера идентитета.<br><br>Примери:<br>*urn:oasis:names:tc:SAML:2.0:nameid-format:persistent*<br>* urna:oasis:names:tc:SAML:2.0:nameid-format:transient*<br>*urna:oasis:names:tc:SAML:2.0:nameid-format:kerberos*<br>*urna:oasis:names: tc:SAML:2.0:nameid-format:entity*<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа SAML".|
|scim_status|integer|Да ли је SCIM провизионисање за SAML омогућено или онемогућено.<br><br>Могуће вредности:<br>0 - *(подразумевано)* SCIM провизионисање је онемогућено;<br>1 - SCIM провизионисање је омогућено.<br><br>[Понашање својства]<br>- подржано ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
|sign_assertions|integer|Да ли SAML асерције треба да буду потписане са SAML потписом.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Не потписуј асерције;<br>1 - Потпиши асерције.<br><br>[Понашање својства]<br>- подржано ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
|sign_authn_requests|integer|Да ли SAML AuthN захтеви треба да буду потписани са SAML потписом.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Не потписуј AuthN захтеве;<br>1 - Потпиши AuthN захтеве.<br><br>[Понашање својства]<br>- *подржано* ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
|sign_messages|integer|Да ли SAML поруке треба да буду потписане са SAML потписом.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Не потписуј поруке;<br>1 - Потпиши поруке.<br><br>[Понашање својства]<br>- подржано ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
|sign_logout_requests|integer|Да ли SAML захтеви за одјаву треба да буду потписани са SAML потписом.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Не потписуј захтеве за одјаву;<br>1 - Потпиши захтеве за одјаву.<br><br>[Понашање својства]<br>- подржано ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |
| sign_logout_responses | integer | Да ли SAML одговори на одјаву треба да буду потписани са SAML потписом.<br><br>Могуће вредности:<br>0 - *(подразумевано)* Не потписуј одговоре на одјаву;<br>1 - Потпиши одговоре на одјаву.<br><br>[Понашање својства]<br>- подржано ако је `idp_type` подешен на "Кориснички директоријум типа SAML". |

[comment]: # ({/3e528228-ad144502})

[comment]: # ({2730a2b8-c2b51996})
#### Мапирања типова медија

Објекат мапирања типова медија има следећа својства.

Property|[Type](/manual/api/reference_commentary#data_types)|Description|
|--|--|----------------|
|userdirectory_mediaid|ID|ID мапирања типа медија.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *само за читање*|
|name|string|Видљиво име на листи мапирања типова медија.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно*|
|mediatypeid|ID|ID типа медија који треба креирати; користи се као вредност за својство `mediatypeid` објекта [Media object](/manual/api/reference/user/object#media).<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно*|
|attribute|string|Атрибут корисничког директоријума LDAP/SAML (такође атрибут SCIM ако је `scim_status` подешено на "SCIM обезбеђивање је омогућено") који садржи медијум корисника (нпр. *user@example.com*) који се користи као вредност за својство `sendto` [Медијски објекат](/manual/api/reference/user/object#media).<br><br>Ако је присутно у подацима примљеним од добављача идентитета LDAP/SAML и вредност није празна, ово ће покренути креирање медија за корисника коме је обезбеђен.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно*|
|active|integer|Вредност својства `active` корисничког медија када се медијум креира за корисника коме је обезбеђен.<br><br>Могуће вредности:<br>0 - *(подразумевано)* омогућено;<br>1 - онемогућено.|
|severity|integer|Вредност својства `severity` корисничког медија када се медијум креира за додељеног корисника.<br><br>Подразумевано: 63.|
|period|string|Вредност својства `period` корисничког медија када се медијум креира за додељеног корисника.<br><br>Подразумевано: 1-7,00:00-24:00.|

[comment]: # ({/2730a2b8-c2b51996})

[comment]: # ({83fd9fae-67bd0ce1})
#### Мапирања група за обезбеђивање

Мапирања група за обезбеђивање имају следећа својства.

|Property|[Type](/manual/api/reference_commentary#data_types)|Description|
|--|--|----------------|
|name|string|Пуно име групе (нпр. *Zabbix администратори*) у LDAP/SAML корисничком директоријуму (такође SCIM ако је `scim_status` подешено на „SCIM обезбеђивање је омогућено“).<br>Подржава џокерски знак „\*“.<br>Јединствено за сва мапирања група за обезбеђивање.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно*|
|roleid|ID|ID корисничке улоге коју треба доделити кориснику.<br><br>Ако се подудара више мапирања група за обезбеђивање, кориснику се додељује улога највишег типа корисника (*Корисник*, *Администратор* или *Супер администратор*). Ако постоји више улога са истим типом корисника, кориснику се додељује прва улога (сортирана по абецедном реду).<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно*|
|user_groups|array|Низ објеката ID-а Zabbix корисничких група. Сваки објекат има следећа својства:<br>`usrgrpid` - `(ID)` ID Zabbix корисничке групе коју треба доделити кориснику.<br><br>Ако се подудара више мапирања група за обезбеђивање, Zabbix корисничке групе свих подударних мапирања се додељују кориснику.<br><br>[Понашање својства](/manual/api/reference_commentary#property-behavior):<br>- *обавезно*|

[comment]: # ({/83fd9fae-67bd0ce1})