Настройки LDAP
Настройки LDAP
Для осуществления аутентификации пользователей в системе Glaber может быть задействован механизм внешней аутентификации через протокол Lightweight Directory Access Protocol (LDAP).
При использовании исключительно аутентификации посредством LDAP, учетная запись пользователя должна быть зарегистрирована в системе Glaber. Однако, для входа в систему будет использоваться пароль, предоставленный LDAP-сервером. В случае успешной аутентификации, система Glaber произведет сопоставление локального имени пользователя с атрибутом, содержащим имя пользователя, возвращаемым LDAP-сервером.
Настройка функции JIT (Just-In-Time) для пользователей LDAP позволяет осуществлять аутентификацию и авторизацию пользователей без предварительной регистрации в системе Glaber. В этом режиме учетная запись пользователя может быть автоматически создана при первом обращении к системе.
При попытке аутентификации посредством LDAP, система Glaber осуществляет запрос к серверу LDAP для проверки наличия указанного пользователя. В случае, если пользователь существует на сервере LDAP, но не имеет соответствующей учетной записи в базе данных Glaber, система автоматически создает новую учетную запись и предоставляет доступ к системе. Таким образом, пользователь получает возможность войти в систему Glaber после успешного прохождения аутентификации через LDAP.
Параметры (Рисунок 1, 2):
| Название | Определение |
|---|---|
| Активация LDAP аутентификации | включение LDAP аутентификации |
| JIT инициализация | включение / выключение JIT инициализации. При включении разблокирует параметр "Период инициализации" |
| Серверы: | при нажатии на кнопку "Добавить" появляется окно, в котором нужно указать данные для добавления нового сервера |
| 1. *Имя | название сервера |
| 2. *Узел сети | имя LDAP-сервера. Используйте протокол ldaps для безопасного LDAP сервера |
| 3. *Порт | Порт LDAP сервера. По умолчанию 389 |
| 4. *База для поиска (BaseDN) | путь для поиска аккаунтов |
| 5. *Атрибут поиска | параметр аккаунта, важный для функции поиска |
| 6. Имя для подключения (Bind DN) | аккаунт LDAP для осуществления подключения и поиска на сервере LDAP |
| 7. Пароль подключения (Bind password) | пароль LDAP аккаунта |
| 8. Описание | текстовое поле, в котором можно указать краткую информацию о сервере LDAP |
| 9. Настройка JIT инициализации | при включении появляются 2 метода настройки групп: memberOf и roupOfNames |
| Регистрозависимый вход | функция, которая будет учитывать разницу между заглавными и строчными буквами. Например, если ваше имя пользователя “admin”, то ввод “Admin” или “ADMIN” не будет считаться правильным входом, если только система специально не настроена на игнорирование регистра |
| Период инициализации | указывается время JIT инициализации |
Рисунок 1, 2 — Вкладка “Настройки LDAP”