LDAP-Export
Das BlueMind LDAP-Export-Plugin ermöglicht es, die in BlueMind definierten Benutzer und Gruppen in ein LDAP-Verzeichnis zu exportieren.
Betrieb
BlueMind exportiert seine Daten in ein openLDAP-Verzeichnis. Ce service est installé lors de l'installation du plugin d'export LDAP et de ses dépendances.
Struktur des erzeugten Verzeichnisses
Le DN de la racine de l'annuaire généré est dc=local.
Jede BlueMind-Domäne exportiert ihre Daten in einen dedizierten Zweig, der mit der UID der Domänen benannt ist. Unterhalb dieser Domänenzweige werden die Benutzer und Gruppen der entsprechenden Domäne in dedizierten Zweigen platziert.
Par exemple, pour un BlueMind composé de 2 domaines distincts d'UID domain1.internal et domain2.internal, la structure de l'annuaire LDAP est :
dc=local
|- dc=domain1.internal,dc=local
| \- ou=users,dc=domain1.internal,dc=local
| | \- # Utilisateurs du domaine d'UID domain1.internal
| | |- ...
| |
| \- ou=groups,dc=domain1.internal,dc=local
| \- # Groupes du domaine d'UID domain1.internal
| |- ...
|
|- dc=domain2.internal,dc=local
\- ou=users,dc=domain2.internal,dc=local
| \- # Utilisateurs du domaine d'UID domain2.internal
| |- ...
|
\- ou=groups,dc=domain2.internal,dc=local
\- # Groupes du domaine d'UID domain2.internal
|- ...
Authentifizierung
Es ist möglich, sich im LDAP-Verzeichnis mit BlueMind-Benutzerkonten zu authentifizieren, indem du den DN des Benutzers und sein BlueMind-Passwort verwendest.
Kennwörter werden nicht in das LDAP-Verzeichnis exportiert.
Um ein Kennwort zu validieren, ist das LDAP-Verzeichnis so konfiguriert, dass es den BlueMind-Dienst bm-core über den Dienst bm-ysnp abfragt.
Les mots de passe des administrateurs racines (rootdn) :
| Wurzel | DN Administrator | Passwort | Beschreibung |
|---|---|---|---|
| dc=local | uid=admin,dc=local | Der von _ admin0@global.virt _ | Wird von BlueMind verwendet, um den Inhalt des Verzeichnisses zu verwalten. |
| cn=config | uid=admin,cn=config | Der von _ admin0@global.virt _ | Wird von BlueMind verwendet, um die Konfiguration des Verzeichnisses zu verwalten. |
Il est possible d'utiliser des clés d'API pour s'authentifier.
Procédure d'installation
-
Installiere die notwendigen Pakete auf dem Server, auf dem BlueMind läuft:
- Debian/Ubuntu
- RedHat/CentOS
aptitude update
aptitude install bm-plugin-admin-console-ldap-export bm-plugin-core-ldap-exportyum update
yum install bm-plugin-admin-console-ldap-export bm-plugin-core-ldap-export -
Starten Sie BlueMind neu:
bmctl restart -
Sur le serveur sur lequel on souhaite faire tourner l'annuaire LDAP (cela peut être le serveur BlueMind lui-même ou un serveur séparé), installer le paquet bm-ldap-role :
- Debian/Ubuntu
- RedHat/CentOS
aptitude update
aptitude install bm-ldap-roleyum update
yum install bm-ldap-role
> Si des questions sont posées lors de l'installation des paquets, choisir la réponse par défaut.
> **La configuration de l'annuaire LDAP est ré-initialisée par BlueMind aux étapes suivantes**.
- Weisen Sie dem Server die Rolle zu. Hierzu :
- se connecter en tant que superadministrateur admin0, se rendre dans la console d'administration > Serveurs de l'application
- s'il s'agit d'un serveur séparé et qu'il n'existe pas encore, l'ajouter au moyen du bouton Nouveau > Serveur
- Wählen Sie den Server aus und gehen Sie auf die Registerkarte "Serverrollen".
- Im Abschnitt "Verzeichnisse" markieren Sie "Von BlueMind erstelltes Master-LDAP-Verzeichnis":
- Bestätige mit einem Klick auf "Speichern".
- **
Gehen Sie dazu in den Bereich Domainverwaltung > Überwachte Domains und :-
Wählen Sie die Domäne, die im LDAP-Format exportiert werden soll.
-
Klicken Sie auf die Registerkarte "BM-Dienste".
-
Wählen Sie den Server für den Dienst mit dem gleichen Namen "Master-LDAP-Verzeichnis, erstellt von BlueMind":
-
Bestätige mit einem Klick auf "Speichern".
💡 Wiederholen Sie den Vorgang für jeden gewünschten Bereich.
-