Управление пользователями в LDAP: различия между версиями
Dkr (обсуждение | вклад) м (Новая страница: «== Используем LDAP == Все иллюстрации приведены для Web-интерфейса центра управления. Выбор инт...») |
Dkr (обсуждение | вклад) |
||
| Строка 51: | Строка 51: | ||
[[Файл:06_Empty_userlist.png]] | [[Файл:06_Empty_userlist.png]] | ||
Предполагается использование инструментов миграции: | |||
[[Файл:08_Migr_Tool_Preview.png]] | |||
Вводим имя будущего пользователя и жмем кнопку '''"Создать"''' | Вводим имя будущего пользователя и жмем кнопку '''"Создать"''' | ||
[[Файл:07_Simple_Create_User.png]] | [[Файл:07_Simple_Create_User.png]] | ||
После того, как пользователь создан, заполнено минимум информации. Заполняем поля: | |||
[[Файл:09_Editing_New_User.png]] | |||
Устанавливаем фотографию (она может использоваться другими службами сервера и программами, например KMail) | |||
Жмем кнопку '''"Set"'''. Затем, кнопку '''"Upload"''' | |||
[[Файл:10_Adding_Photo.png]] | |||
Получаем | |||
[[Файл:11_Added_Photo.png]] | |||
При необходимости можно изменить членство пользователя в группах: | |||
[[Файл:12_Group_Membership.png]] | |||
Корпоративную информацию: | |||
[[Файл:13_Work_Info.png]] | |||
И изменить почтовые адреса (aliases) закрепленные за этим пользователем | |||
[[Файл:14_Email.png]] | |||
[[Категория:Alterator]] | [[Категория:Alterator]] | ||
Версия от 10:41, 23 апреля 2010
Используем LDAP
Все иллюстрации приведены для Web-интерфейса центра управления. Выбор интерфейсов управления доступен из меню. Дополнительно в тексте приведены ссулки на эти интерфейсы.
Скорее всего, ваша система настроена на локальную аутентификацию. То есть, информация о пользователях и группах хранится в файлах.
Страница урпавления находится по адресу https://localhost:8080/auth
Создание базы LDAP и настрока аутентификации
Страница управления находится по адресу https://localhost:8080/openldap
Список баз пуст.
Для создания новой базы в поле "Новый базовый DN:" вводим имя домена или имя базы. Нажатие на кнопку "Создать" приводит к созданию базы с настройками по умолчанию, а нажатие на кнопку "Режим эксперта" открывает страницу с дополнительными параметрами.
В любом случае будет создана новая база, сервис slapd перезапустится и новая база будет доступна для выбора в качестве источника аутентификации.
Возвратимся на страницу https://localhost:8080/auth
Выбираем LDAP, по умолчанию предлагается хост 127.0.0.1. Можно ввести имя или адрес другого сервера. Список доступных баз создается автоматически и открывается область выбора базы.
Если база всего одна, то она будет установлена без диалога выбора.
Нам достаточно, жмем кнопку "Применить".
Все. Наш компьютер настроен на аутентификацию из двух источников: локальных файлов и базы LDAP
Если опять зайти на страницу управления сервером LDAP, в списке увидим, что одна из баз используется для системной аутентификации. Её теперь невозможно удалить.
Управление пользователями
Интерфейс управления находится по адресу: https://localhost:8080/ldap-users Изначально, список пользователей пуст.
Предполагается использование инструментов миграции:
Вводим имя будущего пользователя и жмем кнопку "Создать"
После того, как пользователь создан, заполнено минимум информации. Заполняем поля:
Устанавливаем фотографию (она может использоваться другими службами сервера и программами, например KMail)
Жмем кнопку "Set". Затем, кнопку "Upload"
Получаем
При необходимости можно изменить членство пользователя в группах:
Корпоративную информацию:
И изменить почтовые адреса (aliases) закрепленные за этим пользователем
