Интегрировать eGroupWare с доменом Centaurus
Материал из ALT Linux Wiki
Pavelri (обсуждение | вклад) (→Хранение учетных записей пользователей eGroupWare в домене Centaurus (LDAP)) |
Pavelri (обсуждение | вклад) (→Хранение учетных записей пользователей eGroupWare в домене Centaurus (LDAP)) |
||
| Строка 1: | Строка 1: | ||
| - | == Хранение | + | == Хранение учётных записей пользователей eGroupWare в домене Centaurus (LDAP) == |
| - | Решение задачи аутентификации и хранения данных пользователей eGroupWare в домене Centaurus | + | Решение задачи аутентификации и хранения данных пользователей [[Egroupware|eGroupWare]] в домене [[Centaurus: домен|Centaurus]] |
относительно несложно в случае, если eGroupWare и LDAP расположены на одном сервере. | относительно несложно в случае, если eGroupWare и LDAP расположены на одном сервере. | ||
| - | Дело в том, что по умолчанию для обращения к LDAP по сети | + | Дело в том, что по умолчанию для обращения к LDAP по сети разрешён только протокол ldaps, и это правильно. В eGroupWare (пока?) указать ldaps для аутентификации не получается, только ldap. |
| - | Вероятно, это ограничение можно обойти, например при помощи SSH-туннелирования. | + | Вероятно, это ограничение можно обойти, например при помощи [http://ru.wikipedia.org/wiki/SSH#SSH-.D1.82.D1.83.D0.BD.D0.BD.D0.B5.D0.BB.D0.B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5 SSH-туннелирования]. |
Здесь и далее: ''domain'' - имя домена Centaurus, точно так, как было указано в поле имени "Домен:" | Здесь и далее: ''domain'' - имя домена Centaurus, точно так, как было указано в поле имени "Домен:" | ||
в соответствующем интерфейсе Alterator при инициализации домена. Если есть сомения, | в соответствующем интерфейсе Alterator при инициализации домена. Если есть сомения, | ||
| - | их можно устранить при помощи инструментария phpldapadmin и | + | их можно устранить при помощи инструментария [http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page phpldapadmin] и |
| - | + | данных из конфигурационного файла /etc/openldap/slapd-''domain''.conf | |
| - | Необходимые параметры вводятся в меню установки eGroupWare | + | Необходимые параметры вводятся в меню установки eGroupWare "Шаг 2 - Конфигуратор": |
| - | Авторизация / | + | Авторизация / Учётные записи |
Выберите используемый вами тип идентификации: LDAP | Выберите используемый вами тип идентификации: LDAP | ||
Тип шифрования SQL Для пароля (по умолчанию - md5): BLOWISH_CRYPT | Тип шифрования SQL Для пароля (по умолчанию - md5): BLOWISH_CRYPT | ||
Выберите где вы будете хранить/получать информацию об учетных записях пользователей: LDAP | Выберите где вы будете хранить/получать информацию об учетных записях пользователей: LDAP | ||
| - | + | Минимальный идентификатор учетных записей (напр.500 или 100, и т.п.): 5000 | |
Используя LDAP: | Используя LDAP: | ||
| Строка 30: | Строка 30: | ||
Тип шифрования LDAP: BLOWISH_CRYPT | Тип шифрования LDAP: BLOWISH_CRYPT | ||
| - | Остальные параметры можно оставить как | + | Остальные параметры можно попробовать оставить как есть по умолчанию. Если всё получилось, то после сохранения настроек |
| - | (перезапуск http-сервера не требуется) eGroupWare | + | (перезапуск http-сервера не требуется) eGroupWare начнёт принимать пароли пользователей, определённых в домене |
| - | Centaurus, | + | Centaurus, хотя и не пропустит, ссылаясь на недостаточность прав доступа. Чтобы пользователь вошёл, необходимо |
| - | зарегистрироваться в eGroupWare с учетной записью администратора | + | зарегистрироваться в eGroupWare с учетной записью администратора "Шаг 3 - Учетная запись администратора" |
| - | и добавить всем пользователям, которым разрешено использование eGroupWare, группу Default. | + | и добавить всем пользователям, которым разрешено использование eGroupWare, группу Default. Или любую другую группу, |
| - | Обратите внимание, что имена пользователей и их | + | которой разрешено запускать приложение "Домой". |
| + | Обратите внимание, что имена пользователей и их участие в группах одинаково отображаются | ||
как в меню Администрирование eGroupWare, так и в меню Пользователи через Alterator. | как в меню Администрирование eGroupWare, так и в меню Пользователи через Alterator. | ||
[[Категория:Centaurus]] | [[Категория:Centaurus]] | ||
Версия 17:09, 17 ноября 2011
Хранение учётных записей пользователей eGroupWare в домене Centaurus (LDAP)
Решение задачи аутентификации и хранения данных пользователей eGroupWare в домене Centaurus относительно несложно в случае, если eGroupWare и LDAP расположены на одном сервере. Дело в том, что по умолчанию для обращения к LDAP по сети разрешён только протокол ldaps, и это правильно. В eGroupWare (пока?) указать ldaps для аутентификации не получается, только ldap. Вероятно, это ограничение можно обойти, например при помощи SSH-туннелирования.
Здесь и далее: domain - имя домена Centaurus, точно так, как было указано в поле имени "Домен:" в соответствующем интерфейсе Alterator при инициализации домена. Если есть сомения, их можно устранить при помощи инструментария phpldapadmin и данных из конфигурационного файла /etc/openldap/slapd-domain.conf
Необходимые параметры вводятся в меню установки eGroupWare "Шаг 2 - Конфигуратор":
Авторизация / Учётные записи
Выберите используемый вами тип идентификации: LDAP Тип шифрования SQL Для пароля (по умолчанию - md5): BLOWISH_CRYPT Выберите где вы будете хранить/получать информацию об учетных записях пользователей: LDAP Минимальный идентификатор учетных записей (напр.500 или 100, и т.п.): 5000
Используя LDAP:
Имя сервера LDAP: localhost LDAP контекст: ou=People,dc=domain Контекст групп LDAP: ou=Group,dc=domain Корневой dn LDAP (поиск акаунтов и смена паролей): cn=ldaproot,dc=domain Пароль LDAP: взять из файла /etc/openldap/slapd-domain.conf Тип шифрования LDAP: BLOWISH_CRYPT
Остальные параметры можно попробовать оставить как есть по умолчанию. Если всё получилось, то после сохранения настроек (перезапуск http-сервера не требуется) eGroupWare начнёт принимать пароли пользователей, определённых в домене Centaurus, хотя и не пропустит, ссылаясь на недостаточность прав доступа. Чтобы пользователь вошёл, необходимо зарегистрироваться в eGroupWare с учетной записью администратора "Шаг 3 - Учетная запись администратора" и добавить всем пользователям, которым разрешено использование eGroupWare, группу Default. Или любую другую группу, которой разрешено запускать приложение "Домой". Обратите внимание, что имена пользователей и их участие в группах одинаково отображаются как в меню Администрирование eGroupWare, так и в меню Пользователи через Alterator.
