Uwierzytelnienie użytkowników w katalogu LDAP

W tym rozdziale przedstawiony jest przykład konfigurowania usługi LDAP jako zewnętrznego źródła uwierzytelnienia i wykorzystanie definicji do uwierzytelnienia użytkownika zdefiniowanego w lokalnym modelu danych systemu Fudo PAM.

Założenia

Poniższy opis zakłada, że dane uwierzytelniające użytkownika admin sprawdzane są na serwerze LDAP, dostępnym pod adresem 10.0.0.2 i na domyślnym numerze portu usługi LDAP tj. 389.

Definicja użytkownika znajduje się pod ścieżką cn=admin,dc=example,dc=com.

Konfiguracja

Dodanie zewnętrznego źródła uwierzytelnienia

1. Wybierz z lewego menu Ustawienia > Zewnętrzne uwierzytelnienie.
2. Kliknij Dodaj zewnętrzne źródło uwierzytelnienia.

3. Uzupełnij parametry konfiguracyjne usługi:

Parametr	Wartość
Typ	LDAP
Adres hosta	10.0.0.2
Port	389
Wysyłaj żądania z	10.0.0.10
Bind DN	dc=example,dc=com Informacja Alternatywnie, określ pełną ścieżkę miejsca przechowywania definicji kont użytkowników cn=##username##,dc=example,dc=com i pozostaw pole Baza LDAP w konfiguracji użytkowników puste.
Połączenie szyfrowane
Usuń

4. Kliknij Zapisz.

Dodanie metody uwierzytelnienia użytkownika

1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
2. Odszukaj na liście i kliknij użytkownika admin.
3. W polu Baza LDAP wprowadź ciąg definiujący obiekt admin w strutkurze katalogowej cn=admin,dc=example,dc=com.

Informacja

Pozostaw pole Baza LDAP puste, jeśli w konfiguracji zewnętrznego źródła uwierzytelnienia podana została pełna ścieżka miejsca przechowywania kont użytkowników w drzewie katalogów (cn=##username##,dc=example,dc=com).

4. Kliknij Dodaj metodę uwierzytelnienia.

5. Z listy rozwijalnej Typ, wybierz Zewnętrzne uwierzytelnienie.
6. Z listy rozwijalnej Zewnętrzne źródło uwierzytelnienia, wybierz LDAP 10.0.0.10:389 zbinduj do:dc=example,dc=com.

7. Kliknij Zapisz.

Tematy pokrewne:

• Zewnętrzne serwery uwierzytelniania
• Dodawanie użytkownika
• Konfigurowanie monitorowania połączeń SSH