التوثيقإعداد مصادقة LDAP
قم بتكوين الإعدادات المطلوبة في ملف تكوين خادم SKOOR Engine:
/etc/opt/eranger/eranger-server.cfg
يوضح المثال التالي الحد الأدنى من التكوين للاستعلام عن الدليل النشط. قم بتكييف القيم لتتناسب مع معلمات خادم AD/LDAP:
auth_ldap = on ldap_server = ldap://myldapserver:389 ldap_base = dc=mycompany,dc=local
إذا كان مستخدمو LDAP الذين يحاولون تسجيل الدخول ليس لديهم أذونات كافية لتحديد عضوية مجموعة LDAP الخاصة بهم، يمكن تعريف dn باستخدام عنصري ldap_user و ldap_pass.
معلمات التكوين الأخرى لـ LDAP
المعلمة | الوصف |
|---|---|
ldap_auth_dn | يجب تعيينه إلى صواب في حالة عدم قدرة مستخدمي تسجيل الدخول على قراءة عضوية المجموعة الخاصة بهم في دليل LDAP |
ldap_charset | إذا كانت هناك مشاكل مع الأحرف الخاصة (مثل أحرف Ulauts) في البيانات المستلمة من خادم LDAP، قم بتكوين SKOOR Engine لتحويل الاستجابة من مجموعة الأحرف المحددة، على سبيل المثال ISO8859-1، إلى UTF-8. |
ldap_item_user | حقل LDAP لمطابقته مع اسم تسجيل الدخول. هذه المعلمة ذات صلة بعملية تسجيل الدخول. عادةً ما يتم استخدام sAMAccountName أو userPrincipalName |
ldap_item_name | حقل LDAP لعرضه كاسم كامل في SKOOR (مثل اسم العرض) |
ldap_item_item_mail | حقل LDAP لعرضه كبريد إلكتر وني في SKOOR (مثل البريد) |
ldap_item_item_phone | حقل LDAP لعرضه كهاتف في SKOOR (مثل رقم الهاتف) |
ldap_item_comment | حقل LDAP لعرضه كتعليق في SKOOR (مثل تعليق) |
ldap_item_item_group | حقل LDAP للبحث في عضوية مجموعة مستخدمي تسجيل الدخول. عادةً ما يتم استخدام memberOf |
ldap_pass | كلمة المرور الخاصة بالمستخدم الذي تم تكوينه لمعلمة ldap_user |
ldap_server1ldap_server2 | في حالة توفر أكثر من خادم LDAP واحد، يمكن تكوينها باستخدام هذه المعلمات بدلاً من ldap_server |
ldap_user | مستخدم للبحث في شجرة LDAP إذا كان مستخدم تسجيل الدخول ليس لديه إذن |
ldap_user_expire | عدد الأيام غير النشطة التي يتم بعدها حذف المستخدمين المُدارة LDAP من محرك SKOOR. (افتراضي = 90 يوماً) |
إعادة تحميل خادم محرك SKOOR Engine لتفعيل التكوين:
/opt/eranger/bin/eRanger.sh reload server
لكي تتم مصادقة المستخدم مقابل AD/LDAP، قم بتعيين نوع المستخدم الخاص به على مصادقة عن بُعد في تكوين المستخدم.
يتم تشفير كلمات مرور LDAP محليًا بنفس الطريقة التي يتم تشفيرها للمستخدمين العاديين، أي باستخدام تشفير MD5 المملح. لا يتم تخزين كلمة مرور النص الواضح في أي مكان في محرك SKOOR. يسمح ذلك للمستخدم بتسجيل الدخول إلى محرك SKOOR حتى لو لم يكن دليل LDAP متاحاً.