Управление пользователями в LDAP: различия между версиями
Dkr (обсуждение | вклад) |
Dkr (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
Все иллюстрации приведены для Web-интерфейса центра управления. | Все иллюстрации приведены для Web-интерфейса центра управления. | ||
Выбор интерфейсов управления доступен из меню. Дополнительно, в тексте приведены | Выбор интерфейсов управления доступен из меню. Дополнительно, в тексте приведены | ||
прямые ссылки на эти интерфейсы | прямые ссылки на эти интерфейсы. | ||
Скорее всего, ваша система настроена на локальную аутентификацию. | Скорее всего, ваша система настроена на локальную аутентификацию. | ||
Версия от 11:55, 23 апреля 2010
Используем LDAP
Все иллюстрации приведены для Web-интерфейса центра управления. Выбор интерфейсов управления доступен из меню. Дополнительно, в тексте приведены прямые ссылки на эти интерфейсы.
Скорее всего, ваша система настроена на локальную аутентификацию. То есть, информация о пользователях и группах хранится в файлах.
Страница управления находится по адресу https://localhost:8080/auth
Создание базы LDAP и настройка аутентификации
Страница управления находится по адресу https://localhost:8080/openldap
Список баз пуст.
Для создания новой базы в поле "Новый базовый DN:" вводим имя домена или имя базы. Нажатие на кнопку "Создать" приводит к созданию базы с настройками по умолчанию, а нажатие на кнопку "Режим эксперта" открывает страницу с дополнительными параметрами.
В любом случае будет создана новая база, сервис slapd перезапустится и новая база будет доступна для выбора в качестве источника аутентификации.
Возвратимся на страницу https://localhost:8080/auth
Выбираем LDAP, по умолчанию предлагается хост 127.0.0.1. Можно ввести имя или адрес другого сервера. Список доступных баз создается автоматически и открывается область выбора базы.
Если база всего одна, то она будет установлена без диалога выбора.
Нам достаточно, жмем кнопку "Применить".
Все. Наш компьютер настроен на аутентификацию из двух источников: локальных файлов и базы LDAP
Если опять зайти на страницу управления сервером LDAP, в списке увидим, что одна из баз используется для системной аутентификации. Её теперь невозможно удалить.
Управление пользователями
Интерфейс управления находится по адресу: https://localhost:8080/ldap-users Изначально, список пользователей пуст.
Предполагается использование инструментов миграции:
Вводим имя будущего пользователя и жмем кнопку "Создать"
После того, как пользователь создан, заполнено минимум информации. Заполняем поля:
Устанавливаем фотографию (она может использоваться другими службами сервера и программами, например KMail)
Жмем кнопку "Set". Затем, кнопку "Upload"
Получаем
При необходимости можно изменить членство пользователя в группах:
Корпоративную информацию:
И изменить почтовые адреса (aliases) закрепленные за этим пользователем
