Интегрировать eGroupWare с доменом Centaurus: различия между версиями

Материал из ALT Linux Wiki
Строка 1: Строка 1:
== Хранение учетных записей пользователей eGroupWare в домене Centaurus (LDAP) ==
== Хранение учётных записей пользователей eGroupWare в домене Centaurus (LDAP) ==




Решение задачи аутентификации и хранения данных пользователей eGroupWare в домене Centaurus  
Решение задачи аутентификации и хранения данных пользователей [[Egroupware|eGroupWare]] в домене [[Centaurus: домен|Centaurus]]
относительно несложно в случае, если eGroupWare и LDAP расположены на одном сервере.
относительно несложно в случае, если eGroupWare и LDAP расположены на одном сервере.
Дело в том, что по умолчанию для обращения к LDAP по сети разрешен только протокол ldaps, и это правильно. В eGroupWare (пока?) указать ldaps для аутентификации не получается, только ldap.
Дело в том, что по умолчанию для обращения к LDAP по сети разрешён только протокол ldaps, и это правильно. В eGroupWare (пока?) указать ldaps для аутентификации не получается, только ldap.
Вероятно, это ограничение можно обойти, например при помощи SSH-туннелирования.   
Вероятно, это ограничение можно обойти, например при помощи [http://ru.wikipedia.org/wiki/SSH#SSH-.D1.82.D1.83.D0.BD.D0.BD.D0.B5.D0.BB.D0.B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5 SSH-туннелирования].   


Здесь и далее: ''domain'' - имя домена Centaurus, точно так, как было указано в поле имени "Домен:"
Здесь и далее: ''domain'' - имя домена Centaurus, точно так, как было указано в поле имени "Домен:"
в соответствующем интерфейсе Alterator при инициализации домена. Если есть сомения,  
в соответствующем интерфейсе Alterator при инициализации домена. Если есть сомения,  
их можно устранить при помощи инструментария phpldapadmin и воспользовавшись
их можно устранить при помощи инструментария [http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page phpldapadmin] и  
данными из файла /etc/openldap/slapd-''domain''.conf
данных из конфигурационного файла /etc/openldap/slapd-''domain''.conf
   
   
Необходимые параметры вводятся в меню установки eGroupWare (Шаг 2 - Конфигуратор):
Необходимые параметры вводятся в меню установки eGroupWare "Шаг 2 - Конфигуратор":


  Авторизация / Учетные записи
  Авторизация / Учётные записи


  Выберите используемый вами тип идентификации: LDAP
  Выберите используемый вами тип идентификации: LDAP
  Тип шифрования SQL Для пароля (по умолчанию - md5): BLOWISH_CRYPT
  Тип шифрования SQL Для пароля (по умолчанию - md5): BLOWISH_CRYPT
  Выберите где вы будете хранить/получать информацию об учетных записях пользователей: LDAP
  Выберите где вы будете хранить/получать информацию об учетных записях пользователей: LDAP
  Минимальныйидентификатор учетных записей (напр.500 или 100, и т.п.): 5000
  Минимальный идентификатор учетных записей (напр.500 или 100, и т.п.): 5000


  Используя LDAP:
  Используя LDAP:
Строка 30: Строка 30:
  Тип шифрования LDAP: BLOWISH_CRYPT
  Тип шифрования LDAP: BLOWISH_CRYPT


Остальные параметры можно оставить как они есть по умолчанию. Если всё получилось, то после сохранения настроек  
Остальные параметры можно попробовать оставить как есть по умолчанию. Если всё получилось, то после сохранения настроек  
(перезапуск http-сервера не требуется) eGroupWare начнет принимать пароли пользователей, введенных в домене
(перезапуск http-сервера не требуется) eGroupWare начнёт принимать пароли пользователей, определённых в домене
Centaurus, но не пропустит, ссылаясь на недостаточность прав доступа. Чтобы пользователь вошёл, необходимо
Centaurus, хотя и не пропустит, ссылаясь на недостаточность прав доступа. Чтобы пользователь вошёл, необходимо
зарегистрироваться в eGroupWare с учетной записью администратора (Шаг 3 - Учетная запись администратора)
зарегистрироваться в eGroupWare с учетной записью администратора "Шаг 3 - Учетная запись администратора"
и добавить всем пользователям, которым разрешено использование eGroupWare, группу Default.
и добавить всем пользователям, которым разрешено использование eGroupWare, группу Default. Или любую другую группу,
Обратите внимание, что имена пользователей и их членство в группах одинаково отображаются
которой разрешено запускать приложение "Домой".
Обратите внимание, что имена пользователей и их участие в группах одинаково отображаются
как в меню Администрирование eGroupWare, так и в меню Пользователи через Alterator.
как в меню Администрирование eGroupWare, так и в меню Пользователи через Alterator.
[[Категория:Centaurus]]
[[Категория:Centaurus]]

Версия от 20:09, 17 ноября 2011

Хранение учётных записей пользователей eGroupWare в домене Centaurus (LDAP)

Решение задачи аутентификации и хранения данных пользователей eGroupWare в домене Centaurus относительно несложно в случае, если eGroupWare и LDAP расположены на одном сервере. Дело в том, что по умолчанию для обращения к LDAP по сети разрешён только протокол ldaps, и это правильно. В eGroupWare (пока?) указать ldaps для аутентификации не получается, только ldap. Вероятно, это ограничение можно обойти, например при помощи SSH-туннелирования.

Здесь и далее: domain - имя домена Centaurus, точно так, как было указано в поле имени "Домен:" в соответствующем интерфейсе Alterator при инициализации домена. Если есть сомения, их можно устранить при помощи инструментария phpldapadmin и данных из конфигурационного файла /etc/openldap/slapd-domain.conf

Необходимые параметры вводятся в меню установки eGroupWare "Шаг 2 - Конфигуратор":

Авторизация / Учётные записи
Выберите используемый вами тип идентификации: LDAP
Тип шифрования SQL Для пароля (по умолчанию - md5): BLOWISH_CRYPT
Выберите где вы будете хранить/получать информацию об учетных записях пользователей: LDAP
Минимальный идентификатор учетных записей (напр.500 или 100, и т.п.): 5000
Используя LDAP:
Имя сервера LDAP: localhost
LDAP контекст: ou=People,dc=domain
Контекст групп LDAP: ou=Group,dc=domain
Корневой dn LDAP (поиск акаунтов и смена паролей): cn=ldaproot,dc=domain
Пароль LDAP: взять из файла /etc/openldap/slapd-domain.conf
Тип шифрования LDAP: BLOWISH_CRYPT

Остальные параметры можно попробовать оставить как есть по умолчанию. Если всё получилось, то после сохранения настроек (перезапуск http-сервера не требуется) eGroupWare начнёт принимать пароли пользователей, определённых в домене Centaurus, хотя и не пропустит, ссылаясь на недостаточность прав доступа. Чтобы пользователь вошёл, необходимо зарегистрироваться в eGroupWare с учетной записью администратора "Шаг 3 - Учетная запись администратора" и добавить всем пользователям, которым разрешено использование eGroupWare, группу Default. Или любую другую группу, которой разрешено запускать приложение "Домой". Обратите внимание, что имена пользователей и их участие в группах одинаково отображаются как в меню Администрирование eGroupWare, так и в меню Пользователи через Alterator.