Uwierzytelnienie użytkowników w katalogu LDAP¶
W tym rozdziale przedstawiony jest przykład konfigurowania usługi LDAP jako zewnętrznego źródła uwierzytelnienia i wykorzystanie definicji do uwierzytelnienia użytkownika zdefiniowanego w lokalnym modelu danych systemu Wheel Fudo PAM.
Założenia¶
Poniższy opis zakłada, że dane uwierzytelniające użytkownika admin
sprawdzane są na serwerze LDAP, dostępnym pod adresem 10.0.0.2 i na domyślnym numerze portu usługi LDAP tj. 389.
Definicja użytkownika znajduje się pod ścieżką cn=admin,dc=example,dc=com
.
Konfiguracja¶
Dodanie zewnętrznego źródła uwierzytelnienia
- Wybierz z lewego menu > .
- Kliknij .
- Uzupełnij parametry konfiguracyjne usługi:
Parametr | Wartość |
---|---|
Typ | LDAP |
Adres hosta | 10.0.0.2 |
Port | 389 |
Wysyłaj żądania z | 10.0.0.10 |
Bind DN |
Informacja Alternatywnie, określ pełną ścieżkę miejsca przechowywania definicji kont użytkowników |
Połączenie szyfrowane | |
Usuń |
- Kliknij .
Dodanie metody uwierzytelnienia użytkownika
- Wybierz z lewego menu > .
- Odszukaj na liście i kliknij użytkownika
admin
. - W polu Baza LDAP wprowadź ciąg definiujący obiekt admin w strutkurze katalogowej
cn=admin,dc=example,dc=com
.
Informacja
Pozostaw pole Baza LDAP puste, jeśli w konfiguracji zewnętrznego źródła uwierzytelnienia podana została pełna ścieżka miejsca przechowywania kont użytkowników w drzewie katalogów (cn=##username##,dc=example,dc=com
).
- Kliknij .
- Z listy rozwijalnej Typ, wybierz
Zewnętrzne uwierzytelnienie
. - Z listy rozwijalnej Zewnętrzne źródło uwierzytelnienia, wybierz
LDAP 10.0.0.10:389 zbinduj do:dc=example,dc=com
.
- Kliknij .
Tematy pokrewne: