Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- ldapmgr [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування
+++ ldapmgr [2023/06/19 15:13]
borisov
@@ Рядок 1: / Рядок 1: @@
-====== Управление LDAP  ======
+====== Управління LDAP  ======
-===== Важно =====
+===== Важливо =====
-LDAP сервер и его пользователи никак не соотносятся с локальными администраторами Ubilling. \\
+LDAP сервер і його користувачі ніяк не співвідносяться з локальними адміністраторами Ubilling. \\
-В статье никак не описана настройка самого LDAP. Здесь подразумевается: что сервер уже настроен и обладает какой-то структурой групп, заполнеными dc и прочим. \\
+У статті ніяк не описано налаштування самого LDAP. Тут мається на увазі: що сервер уже налаштований і має якусь структуру груп, заповнені dc та інше. \\
-Так же не будет никаких описаний по настройке radius авторизации на самом железе.
+Так само не буде ніяких описів з налаштування radius авторизації на самому залізі.
-===== Основное описание =====
+===== Основний опис =====
-Тестовая площадка:
+Тестовий майданчик:
   * ubuntu 16.04
-  * slapd с поддержкой MemberOf
+  * slapd із підтримкою MemberOf
   * freeradius
-Модуль предназначен для управления пользователями на LDAP сервере. \\
+Модуль призначений для управління користувачами на LDAP сервері. \\
-Текущий функционал:
+Поточний функціонал:
-  - Создание\удаление пользователей
+  - Створення\видалення користувачів
-  - Смена паролей
+  - Зміна паролів
-  - Назначение привелегий, через принадлежность к тем или инным группам
+  - Призначення привілеїв, через приналежність до тих чи інших груп
-  - Создание и удаление групп влияет только на локальную БД и никак не влияет на наличие групп в самом LDAP.
+  - Створення та видалення груп впливає тільки на локальну БД і ніяк не впливає на наявність груп у самомуLDAP.
-Установка:
+Встановлення:
-  - Все нужные файлы лежат в docs/ldapmgr. Файлы с расширением ldif это шаблоны
+  - Усі потрібні файли лежать у docs/ldapmgr. Файли з розширенням ldif це шаблони
-  - Распаковать все файлы в одну папку на LDAP сервере. В моем случае это /opt/ldap_scripts
+  - Розпакувати всі файли в одну папку на LDAP-сервері. У моєму випадку це /opt/ldap_scripts
-  - Сделать chmod 777 /opt/ldap_scripts/*
+  - Зробити chmod 777 /opt/ldap_scripts/*
-  - Исправить ldapmgr.ini и scripts.ini под свои реалии
+  - Виправити ldapmgr.ini і scripts.ini під свої реалії
-  - Сделать вызов users.php в crontab. В идеале запускать его раз в минуту
+  - Зробити виклик users.php у crontab. В ідеалі запускати його раз на хвилину
-  - Требует включеного LDAPMGR_ENABLED в [[alteriniconf|alter.ini]]
+  - Вимагає ввімкненого LDAPMGR_ENABLED у [[alteriniconf|alter.ini]]
-===== Связка с freeradius =====
+===== Зв'язка з freeradius =====
-Если вы хотите что бы LDAP пользователи могли подключаться к вашему сетевому оборудованию то выбор не велик: radius или tacacs.
+Якщо ви хочете, щоб LDAP користувачі могли підключатися до вашого мережевого обладнання, то вибір не великий: radius або tacacs.
-Для себя я выбрал freeradius потому что больше с ним знаком. Вот пример как можно ограничивать доступ к управлению оборудования в зависимости от принадлежности к группе.
+Для себе я вибрав freeradius тому що більше з ним знайомий. Ось приклад, як можна обмежувати доступ до управління обладнання залежно від приналежності до групи.
-Все имена групп лишь пример, вы можете использовать любые удобные вам названия.
+Усі імена груп лише приклад, ви можете використовувати будь-які зручні вам назви.
-  * Пользователь должен принадлежать к группе radius иначе авторизация не пройдет
+  * Користувач повинен належати до групи radius інакше авторизація не пройде
-  * Пользователь должен принадлежать к группе superadm или operators. От этого зависит уровень прав.
+  * Користувач повинен належати до групи superadm або operators. Від цього залежить рівень прав.
 <code>

Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Розбіжності

Налаштування сторінки