Jak se připojit k LDAP serveru¶
LDAP server nebo Active Directory lze použít k tomu, aby se uživatelé mohli bezproblémově přihlásit do TeskaLabs LogMan.io.
Specifikujte připojení k LDAP konfigurací TeskaLabs SeaCat Auth (autorizovaný server v rámci TeskaLabs LogMan.io) v modelu.
Najděte službu seacat-auth
v modelu a postupujte podle tohoto příkladu. Než provedete změny v modelu, bezpečně nahrajte tajný klíč (v tomto případě LDAP_USER_PASSWORD
) do Vaultu. Teprve poté bude tajný klíč dostupný, když budou změny aplikovány na konfiguraci SeaCat Auth.
model.yaml
define:
type: rc/model
services:
...
seacat-auth:
instances:
- node1 # Seznam uzlů s instancí seacat-auth
asab:
config:
"seacatauth:credentials:ldap:external":
uri: ldap://ad.company.cz # URI k vašemu LDAP serveru
username: "CN=user,OU=Users_System,DC=company,DC=cz" # Celé jméno uživatele v Active Directory
attrusername: sAMAccountName
password: "{{LDAP_USER_PASSWORD}}"
base: DC=company,DC=cz
filter: "(&(objectClass=user)(|(sAMAccountName=novakjan)(sAMAccountName=novotnypavel)))"
attributes: "mail mobile"
secrets:
LDAP_USER_PASSWORD: {}
Pro uložení tajného klíče do Vaultu použijte tento příkaz na hostitelském serveru LogMan.io. Ujistěte se, že nahradíte klíč a hodnotu hesla podle svých potřeb.
curl -X PUT localhost:8891/vault/LDAP_USER_PASSWORD --data 'supersecret'
Stiskněte tlačítko Použít, které je přístupné ve složce /Site
knihovny, nebo použijte příkazovou řádku.
Na hostitelském serveru, ve složce /opt/site
, použijte příkaz:
./gov.sh up