DokumentationEinrichtung der LDAP-Authentifizierung
Konfigurieren Sie die erforderlichen Einstellungen in der Server-Konfigurationsdatei der SKOOR Engine:
/etc/opt/eranger/eranger-server.cfg
Das folgende Beispiel zeigt eine minimale Konfiguration für die Abfrage von Active Directory. Passen Sie die Werte an die Parameter des AD/LDAP Servers an:
auth_ldap = on ldap_server = ldap://myldapserver:389 ldap_base = dc=mycompany,dc=local
Wenn die LDAP-Benutzer, die sich anzumelden versuchen, keine ausreichenden Berechtigungen haben, um ihre eigene LDAP-Gruppenzugehörigkeit zu bestimmen, kann der dn mit den Elementen ldap_user und ldap_pass definiert werden.
Andere Konfigurationsparameter für LDAP:
Parameter | Beschreibung |
|---|---|
ldap_auth_dn | Muss auf true gesetzt werden, falls die angemeldeten Benutzer ihre Gruppenzugehörigkeit im LDAP-Verzeichnis nicht lesen können |
ldap_charset | Wenn es Probleme mit Sonderzeichen (z. B. Umlaute) in den vom LDAP Server empfangenen Daten gibt, konfigurieren Sie die SKOOR Engine so, dass sie die Antwort vom angegebenen Zeichensatz, z. B. ISO8859-1, in UTF-8 konvertiert. |
ldap_item_user | LDAP-Feld zum Abgleich mit dem Anmeldenamen. Dieser Parameter ist für den Anmeldevorgang relevant. Normalerweise werden sAMAccountName oder userPrincipalName verwendet. |
ldap_item_name | LDAP-Feld, das als Fullname in SKOOR angezeigt werden soll (z. B. displayName) |
ldap_item_mail | LDAP-Feld, das in SKOOR als E-Mail angezeigt werden soll (z. B. mail) |
ldap_item_phone | LDAP-Feld, das in SKOOR als Telefon angezeigt werden soll (z. B. telephoneNumber) |
ldap_Eintrag_Kommentar | LDAP-Feld, das in SKOOR als Kommentar angezeigt werden soll (z. B. comment) |
ldap_item_group | LDAP-Feld für die Suche nach Gruppenmitgliedschaften der angemeldeten Benutzer. Typischerweise wird memberOf verwendet |
ldap_pass | Passwort für den Benutzer, der für den Parameter ldap_user konfiguriert wurde |
ldap_server1ldap_server2 | Wenn mehr als ein LDAP Server verfügbar ist, können diese mit diesen Parametern anstelle von ldap_server konfiguriert werden |
ldap_benutzer | Benutzer für die Suche im LDAP-Baum, wenn der angemeldete Benutzer keine Berechtigung hat |
ldap_user_expire | Anzahl der inaktiven Tage, nach denen LDAP-verwaltete Benutzer von der SKOOR Engine gelöscht werden. (Standard = 90 Tage) |
Laden Sie den SKOOR Engine Server neu, um die Konfiguration zu aktivieren:
/opt/eranger/bin/eRanger.sh reload server
Damit ein Benutzer gegen AD/LDAP authentifiziert werden kann, setzen Sie seinen Benutzertyp in der Benutzerkonfiguration auf Remote authentifiziert .
Die LDAP-Passwörter werden lokal auf dieselbe Weise verschlüsselt wie bei normalen Benutzern, d. h. mit gesalzener MD5-Verschlüsselung. Das Klartext-Passwort wird nirgendwo in der SKOOR Engine gespeichert. Dadurch kann sich ein Benutzer auch dann an der SKOOR Engine anmelden, wenn das LDAP-Verzeichnis nicht zugänglich ist.