Откройте менеджер безопасности и перейдите в раздел «Пользователи».
Выполните команду «Добавить
доменного пользователя» в раскрывающемся меню кнопки 
«Пользователь»
на панели инструментов.
При первом входе администратора в приложение FlyBI требуется добавить доменные учётные записи пользователей и администраторов. При работе с доменными пользователями используется информация из службы каталогов домена.
Для добавления доменного пользователя:
Задайте настройки парольной аутентификации:
Задайте в файле Metabases.xml параметр подключения: Authentication="1".
Удалите из файла config.json параметр: "authorization": "integrated".
Удалите из файла PP.xml параметр: authentication="IntegratedDomain".
Задайте в файле /etc/postgresql/13/main/pg_hba.conf метод входа md5 для администратора владельца репозитория FLYBI:
host all FLYBI 0.0.0.0/0 md5
Укажите временного доменного пользователя, под которым будет осуществляться поиск доменных пользователей по протоколу LDAP. Для этого в файле Settings.xml добавьте строку в разделе <ldap>:
<credentials realm=" " username="<имя пользователя>" password="<пароль пользователя>" mechanism="GSSAPI"/>
Перезагрузите службы apache2-FlyBI, apache2-FlyBI-web и postgresql с помощью команд:
sudo systemctl restart apache2-FlyBI
sudo systemctl restart apache2-FlyBI-web
sudo systemctl restart postgresql
Откройте менеджер безопасности и перейдите в раздел «Пользователи».
Выполните команду «Добавить
доменного пользователя» в раскрывающемся меню кнопки «Пользователь»
на панели инструментов.
Примечание. Поиск доменных пользователей осуществляется в текущем домене, фильтр на который настраивался в файле Settings.xml.
Откроется окно «Создание учетных записей»:
Установите флажки «Создать на сервере БД» и «Раздать права на уровне СУБД» и подтвердите создание доменного пользователя. Откроется окно «Авторизация в базе данных»:
Введите учётные данные пользователя с правами на создание ролей и изменение таблиц в базе данных, например, postgres.
Примечание. Учётные данные служебной роли актуальны только при парольной аутентификации. При интегрированной доменной аутентификации необходимо указывать учётные данные доменного пользователя с привилегиями суперпользователя в СУБД.
Пользователи, добавленные средствами менеджера безопасности, не имеют привилегии суперпользователя в СУБД. При добавлении роли в группу «Администраторы» привилегия суперпользователя не выдаётся. Требуется иметь только одну роль с привилегией суперпользователя, учётными данными которой будет совершаться операция по добавлению доменных пользователей, или выдать привилегии суперпользователя в СУБД для той роли, под которой требуется добавлять роли в СУБД через менеджер безопасности. Для этого требуется выполнить команду:
psql -a --host=<имя сервера> --port=5432 --dbname=postgres --username=postgres -c "ALTER ROLE \"<имя роли СУБД>\" SUPERUSER;" 2>&1
Примечание. Для корректной работы по методу gss имя роли должно совпадать с именем пользователя в домене.
Добавьте созданного пользователя в группы «Пользователи FlyBI» и «Администраторы» одним из способов:
укажите группы на вкладке «Членство в группах» на боковой панели настроек пользователя;
укажите пользователя в параметре «Члены группы» на вкладке «Общие свойства» на боковой панели настроек группы «Пользователи FlyBI».
Раздайте пользователю права на все операции над объектом базы данных и папкой USER_FILE_DATA в разделе «Навигатор».
Верните настройки интегрированной доменной аутентификации:
Задайте в файле Metabases.xml параметр подключения Authentication="2".
Добавьте в файл config.json параметр: "authorization": "integrated".
Добавьте в файл PP.xml параметр: authentication="IntegratedDomain".
Перезагрузите службы apache2-FlyBI и apache2-FlyBI-web с помощью команд:
sudo systemctl restart apache2-FlyBI
sudo systemctl restart apache2-FlyBI-web
В результате для репозитория будет добавлен доменный пользователь.
См. также:
Создание учётных записей пользователей и работа с ними | Настройка интегрированной доменной авторизации