Uwierzytelnienie użytkowników w katalogu LDAP

W tym rozdziale przedstawiony jest przykład konfigurowania usługi LDAP jako zewnętrznego źródła uwierzytelnienia i wykorzystanie definicji do uwierzytelnienia użytkownika zdefiniowanego w lokalnym modelu danych systemu Wheel Fudo PAM.


Założenia

Poniższy opis zakłada, że dane uwierzytelniające użytkownika admin sprawdzane są na serwerze LDAP, dostępnym pod adresem 10.0.0.2 i na domyślnym numerze portu usługi LDAP tj. 389.

Definicja użytkownika znajduje się pod ścieżką cn=admin,dc=example,dc=com.


../../_images/ldap_structure.png

Konfiguracja

Dodanie zewnętrznego źródła uwierzytelnienia


  1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnienie.
  2. Kliknij Dodaj zewnętrzne źródło uwierzytelnienia.
  1. Uzupełnij parametry konfiguracyjne usługi:
Parametr Wartość
Typ LDAP
Adres hosta 10.0.0.2
Port 389
Wysyłaj żądania z 10.0.0.10
Bind DN

dc=example,dc=com

Informacja

Alternatywnie, określ pełną ścieżkę miejsca przechowywania definicji kont użytkowników cn=##username##,dc=example,dc=com i pozostaw pole Baza LDAP w konfiguracji użytkowników puste.

Połączenie szyfrowane fail
Usuń fail
../../_images/quickstart_ldap_external_auth.png
  1. Kliknij Zapisz.

Dodanie metody uwierzytelnienia użytkownika


  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Odszukaj na liście i kliknij użytkownika admin.
  3. W polu Baza LDAP wprowadź ciąg definiujący obiekt admin w strutkurze katalogowej cn=admin,dc=example,dc=com.

Informacja

Pozostaw pole Baza LDAP puste, jeśli w konfiguracji zewnętrznego źródła uwierzytelnienia podana została pełna ścieżka miejsca przechowywania kont użytkowników w drzewie katalogów (cn=##username##,dc=example,dc=com).

  1. Kliknij Dodaj metodę uwierzytelnienia.
  1. Z listy rozwijalnej Typ, wybierz Zewnętrzne uwierzytelnienie.
  2. Z listy rozwijalnej Zewnętrzne źródło uwierzytelnienia, wybierz LDAP 10.0.0.10:389 zbinduj do:dc=example,dc=com.
../../_images/quickstart_ldap_user_auth.png
  1. Kliknij Zapisz.

Tematy pokrewne: