|
|
| Строка 1: |
Строка 1: |
| - | == Интеграция eGroupWare в домен Centaurus ==
| |
| | | | |
| - |
| |
| - | Хранение учетных записей пользователей eGroupWare в домене Centaurus (LDAP)
| |
| - |
| |
| - | Решение задачи аутентификации и хранения данных пользователей eGroupWare в домене Centaurus
| |
| - | оказалось относительно несложным в случае, если eGroupWare и LDAP расположены на одном сервере.
| |
| - | Дело в том, что по умолчанию для обращения к LDAP по сети разрешен только протокол ldaps, и это правильно. В eGroupWare (пока?) указать ldaps для аутентификации не получается, только ldap.
| |
| - | Вероятно это ограничение можно обойти, например при помощи SSH-туннелирования.
| |
| - |
| |
| - | Здесь и далее: ''domain'' - имя домена Centaurus, точно так, как было указано в поле имени "Домен:"
| |
| - | в соответствующем интерфейсе Alterator при инициализации домена. Если есть сомения,
| |
| - | их можно устранить при помощи инструментария phpldapadmin и воспользовавшись для входа учетными
| |
| - | данными из файла /etc/openldap/slapd-''domain''.conf
| |
| - |
| |
| - | Необходимые параметры вводятся в меню установки eGroupWare (Шаг 2 - Конфигуратор):
| |
| - | Авторизация / Учетные записи
| |
| - | Выберите используемый вами тип идентификации: LDAP
| |
| - | Тип шифрования SQL Для пароля (по умолчанию - md5): BLOWISH_CRYPT
| |
| - | Выберите где вы будете хранить/получать информацию об учетных записях пользователей: LDAP
| |
| - | Минимальныйидентификатор учетных записей (напр.500 или 100, и т.п.): 5000
| |
| - | Используя LDAP:
| |
| - | Имя сервера LDAP: localhost
| |
| - | LDAP контекст: ou=People,dc=''domain''
| |
| - | Контекст групп LDAP: ou=Group,dc=''domain''
| |
| - | Корневой dn LDAP (поиск акаунтов и смена паролей): cn=ldaproot,dc=''domain''
| |
| - | Пароль LDAP: (взять из файла /etc/openldap/slapd-''domain''.conf)
| |
| - | Тип шифрования LDAP: BLOWISH_CRYPT
| |
| - |
| |
| - | Остальные параметры можно оставить как они есть по умолчанию. Если всё получилось, то после сохранения настроек
| |
| - | (перезапуск http-сервера не требуется) eGroupWare начнет принимать пароли пользователей, введенных в домене
| |
| - | Centaurus, но не пропустит, ссылаясь на недостаточность прав доступа. Чтобы пользователь вошёл, необходимо
| |
| - | зарегистрироваться в eGroupWare с учетной записью администратора (Шаг 3 - Учетная запись администратора)
| |
| - | и добавить всем пользователям, которым разрешено использование eGroupWare, группу Default.
| |
| - | Обратите внимание, что имена пользователей и их членство в группах одинаково отображаются
| |
| - | как в меню Администрирование eGroupWare, так и в меню Пользователи через Alterator.
| |
| - | [[Категория:Centaurus]]
| |
