Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія | ||
ldapmgr [2018/03/04 18:29] |
ldapmgr [2023/06/19 15:13] borisov |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Управління LDAP ====== | ||
+ | ===== Важливо ===== | ||
+ | |||
+ | LDAP сервер і його користувачі ніяк не співвідносяться з локальними адміністраторами Ubilling. \\ | ||
+ | У статті ніяк не описано налаштування самого LDAP. Тут мається на увазі: що сервер уже налаштований і має якусь структуру груп, заповнені dc та інше. \\ | ||
+ | Так само не буде ніяких описів з налаштування radius авторизації на самому залізі. | ||
+ | |||
+ | ===== Основний опис ===== | ||
+ | |||
+ | |||
+ | Тестовий майданчик: | ||
+ | * ubuntu 16.04 | ||
+ | * slapd із підтримкою MemberOf | ||
+ | * freeradius | ||
+ | |||
+ | Модуль призначений для управління користувачами на LDAP сервері. \\ | ||
+ | Поточний функціонал: | ||
+ | - Створення\видалення користувачів | ||
+ | - Зміна паролів | ||
+ | - Призначення привілеїв, | ||
+ | - Створення та видалення груп впливає тільки на локальну БД і ніяк не впливає на наявність груп у самомуLDAP. | ||
+ | |||
+ | Встановлення: | ||
+ | - Усі потрібні файли лежать у docs/ | ||
+ | - Розпакувати всі файли в одну папку на LDAP-сервері. У моєму випадку це / | ||
+ | - Зробити chmod 777 / | ||
+ | - Виправити ldapmgr.ini і scripts.ini під свої реалії | ||
+ | - Зробити виклик users.php у crontab. В ідеалі запускати його раз на хвилину | ||
+ | - Вимагає ввімкненого LDAPMGR_ENABLED у [[alteriniconf|alter.ini]] | ||
+ | |||
+ | |||
+ | ===== Зв' | ||
+ | |||
+ | Якщо ви хочете, | ||
+ | Для себе я вибрав freeradius тому що більше з ним знайомий. Ось приклад, | ||
+ | Усі імена груп лише приклад, | ||
+ | * Користувач повинен належати до групи radius інакше авторизація не пройде | ||
+ | * Користувач повинен належати до групи superadm або operators. Від цього залежить рівень прав. | ||
+ | |||
+ | < | ||
+ | / | ||
+ | |||
+ | DEFAULT Ldap-Group != ' | ||
+ | |||
+ | DEFAULT Ldap-Group == " | ||
+ | Cisco-AVPair = " | ||
+ | dlink-Privelege-Level = 5, | ||
+ | Huawei-Exec-Privilege = 15, | ||
+ | User-Service-Type = Shell-User | ||
+ | |||
+ | DEFAULT Ldap-Group == " | ||
+ | Cisco-AVPair = " | ||
+ | dlink-Privelege-Level = 3, | ||
+ | Huawei-Exec-Privilege = 16, | ||
+ | User-Service-Type = Shell-User | ||
+ | </ |