Интеграция с LDAP

# > Общий раздел (Russian) > Руководства > Руководство администратора > Интеграция с LDAP

Описание

Интеграция с LDAP

Project Kaiser поддерживает LDAP-аутентификацию через одну или несколько директорий.

Для того, чтобы LDAP-аутентификация вступила в действие необходимо создать аутентификатор в Администрирование / Безопасность / Аутентификаторы.

Принцип работы аутентификатора таков. Если имя входа пользователя содержит знак '@', например ivan@mycompany, то система делает попытку найти аутентификатор, уникальное имя которого равно имени домена (для данного примера система будет искать аутентификатор с уникальным именем mycompany). Дальнейшая проверка производится через найденный аутентификатор. Если есть еще другая директория, например, относящаяся к пользователям отдела продаж, то нужно дополнительно сконфигурировать аутентификатор mycompany-sales и пользователи смогут также использовать имена входа типа paul@mycompany-sales.

При создании аутентификатора генерируется текстовый файл свойств, которые нужно настроить в соответствии с актуальными значениями. Ниже приводятся пояснения к свойствам.

URL LDAP сервера

host = ldap://localhost:389

Создание пользователей "на лету"

onTheFlyCreation = 1

Если данное свойство равно единице и пользователя нет в системе Project Kaiser, такой пользователь создается автоматически.

Директория, в которой происходит поиск пользователей

lookupDirectory = ou=People,dc=maxcrc,dc=com 

Примеры других возможных значений этого свойства:

lookupDirectory = ou=people,o=company
lookupDirectory = CN=users,DC=host,DC=domain,DC=org
lookupDirectory = DC=DepartmentName,DC=OrganizationName,DC=local 

Фильтр пользователя

Это значение используется для поиска пользователей внутри директории, заданной параметром lookupDirectory

userFilter = uid={0}

User distinguished name

Это свойство используется для построения так называемого distinguished name, именно это значение, в связке с паролем, передается в сервер LDAP для аутентификации.

userDN = uid={0}, ou=People, dc=maxcrc, dc=com

Во всех свойствах можно использовать параметры вида "{n}"

ПараметрЗначение Пример, для ivan@maxcrc.com 
{0}Имя пользователя ivan
{1}Пароль Пароль, введенный пользователем
{2}Домен maxcrc.com
{3}Полное имя входа ivan@maxcrc.com 

Параметры учетной записи для чтения пользователей

accountToReadUserInfo  = cn=Manager,dc=maxcrc,dc=com
accountToReadUserInfoPwd = secret

Эта учетная запись используется для чтения адреса электронной почты и отображаемого имени. Обычно используется учетная запись с более высокими полномочиями, если сам пользователь может читать эту информацию дополнительная учетная запись не нужна, и свойства могут выглядеть так:

accountToReadUserInfo  = uid={0}, ou=People, dc=maxcrc, dc=com
accountToReadUserInfoPwd = {1}

Названия атрибутов пользователя

Project Kaiser использует только два атрибута - отображаемое имя и адрес электронной почты.

userMailAttr = mail
userDisplayNameAttr = displayName

Все права защищены. ©Triniforce 2006-2019
Создан: maxim.ge 15.02.16 11:04; Изменен: maxim.ge 23.02.16 12:07
Эта страница является подготовленной к печати версией файла "Интеграция с LDAP".
Подготовлено с помощью Project Kaiser - программы для управления проектами и задачами
Пользователь:Guest