icon

Синхронизация с Active Directory. Как подключить LDAP

В VK WorkSpace можно настроить вход в почту с помощью учетных записей, заведенных в Active Directory. Для этого вам нужно настроить синхронизацию учетных записей сотрудников вашей компании с сервисом VK WorkSpace.

После настройки синхронизации авторизация сотрудников в VK WorkSpace будет как и раньше происходить через домен компании. На стороне VK WorkSpace пароли не хранятся. Вход в Почту VK WorkSpace будет происходить с помощью логина и пароля пользователя, заведенного в Active Directory. Для смены пароля пользователя нужно использовать настройки на стороне вашего домена.

Синхронизация с Active Directory доступна только на платных тарифах.

Шаг 1. Настройте доступ к AD по LDAP

Добавьте следующим IP доступ к AD по LDAP. Порты: 389, 636 (ssl).

95.163.40.176/30 
79.137.240.220

Снимите ограничение на количество авторизаций для этих IP.

Шаг 2. Создайте сервисную учетную запись

Создайте в AD сервисную учетную запись, которая является членом нужных доменов (DN).

Шаг 3. Выполните настройки в панели администратора

  1. Перейдите в раздел Active Directory и нажмите Настроить.

  2. Снимите галочку Не использовать AD, после этого поля формы станут доступны для редактирования.

  3. Заполните все необходимые поля для интеграции с AD:

    image

    • Адрес AD — укажите белый IP вашего DC (контроллер домена).

    • Логин / Пароль администратора для загрузки данных — укажите логин и пароль от сервисной учетной записи AD.

    • Каталоги пользователей — укажите имена Distinguished Name, по которым искать пользователей для синхронизации. В этом поле можно указать только 1 адрес.

  4. Нажмите Сохранить — синхронизация начнется автоматически.

Рекомендации по безопасности

В VK WorkSpace SaaS предусмотрена централизованная система защиты от брутфорс-атак. Тем не менее, чтобы защитить учетные записи в AD от утечек паролей, рекомендуем перед подключением синхронизации с ActiveDirectory:

  1. Настроить аутентификацию через Keycloak / ADFS.
  2. Перевести пользователей на пароли приложения вместо паролей AD (при работе на десктоп- и мобильных устройствах). Использовать антиабрутфорс-средства при проверке пароля AD (при работе в веб-браузерах).

Если нужны особые настройки

Если нужно добавить несколько DN или особенный конфигурационный файл, обратитесь в службу поддержки:

Служба поддержки
Поможем решить проблему
Служба поддержки
Поможем решить проблему
Чат-бот
Подскажет быстрое решение
VK WorkSpace
Обновлено 14 мая 2026 г.
Эта статья полезна?
В этой статье:
Чат-бот

Нажмите на кнопку, чтобы задать вопрос боту

Чат-бот поддержки
Нажмите на иконку и задайте вопрос — чат-бот быстро найдёт ответ