Zum Hauptinhalt gehen

LDAP-Export

Das BlueMind LDAP Export Plugin ermöglicht es, die in BlueMind definierten Benutzer und Gruppen in ein LDAP-Verzeichnis zu exportieren.

Betrieb

BlueMind exportiert seine Daten in ein openLDAP-Verzeichnis. Dieser Dienst wird bei der Installation des LDAP-Export-Plugins und seinen Abhängigkeiten installiert.

Struktur des erzeugten Verzeichnisses

Der DN der generierten Verzeichniswurzel ist dc=local.

Jede BlueMind-Domäne exportiert ihre Daten in einen dedizierten Zweig, der mit der UID der Domänen benannt ist. Unterhalb dieser Domänenzweige werden die Benutzer und Gruppen der entsprechenden Domäne in dedizierten Zweigen platziert.

Für ein BlueMind, das aus zwei separaten Domains mit den UIDs domain1.internal und domain2.internal besteht, ist die Struktur des LDAP-Verzeichnisses beispielsweise:

dc=local
 |- dc=domain1.internal,dc=local
 | \- ou=users,dc=domain1.internal,dc=local
 | | \- # Utilisateurs du domaine d'UID domain1.internal
 | | |- ...
 | |
 | \- ou=groups,dc=domain1.internal,dc=local
 |   \- # Groupes du domaine d'UID domain1.internal
 |   |- ...
 |
 |- dc=domain2.internal,dc=local
   \- ou=users,dc=domain2.internal,dc=local
   | \- # Utilisateurs du domaine d'UID domain2.internal
   | |- ...
   |
   \- ou=groups,dc=domain2.internal,dc=local
     \- # Groupes du domaine d'UID domain2.internal
     |- ...

Authentifizierung

Es ist möglich, sich im LDAP-Verzeichnis mit BlueMind-Benutzerkonten zu authentifizieren, indem du den DN des Benutzers und sein BlueMind-Passwort verwendest.

Kennwörter werden nicht in das LDAP-Verzeichnis exportiert.
Um ein Kennwort zu validieren, ist das LDAP-Verzeichnis so konfiguriert, dass es den BlueMind bm-core Dienst über den bm-ysnp Dienst abfragt.

Die Passwörter der Wurzeladministratoren (rootdn) :

WurzelDN AdministratorPasswortBeschreibung
dc=localuid=admin,dc=localDer von admin0@global.virt.Wird von BlueMind verwendet, um den Inhalt des Verzeichnisses zu verwalten.
cn=configuid=admin,cn=configDer von admin0@global.virt.Wird von BlueMind verwendet, um die Konfiguration des Verzeichnisses zu verwalten.
Es ist möglich, API-Schlüssel für die Authentifizierung zu verwenden.

Installationsverfahren

  1. Installieren Sie die erforderlichen Pakete auf dem Server, auf dem BlueMind läuft, und starten Sie ihn neu:

    aptitude update
    aptitude install bm-plugin-admin-console-ldap-export bm-plugin-core-ldap-export
    bmctl restart

  2. Installieren Sie das Paket bm-ldap-role auf dem Server, auf dem das LDAP-Verzeichnis laufen soll (dies kann der BlueMind-Server selbst oder ein separater Server sein) und starten Sie diesen neu:

    aptitude update
    aptitude install bm-ldap-role
    bmctl restart

    ⚠️ Wenn während der Installation des Pakets Fragen gestellt werden, wählen Sie die Standardantwort: Die LDAP-Verzeichniskonfiguration wird von BlueMind in den folgenden Schritten zurückgesetzt, sodass alle Anpassungen verloren gehen würden.

  3. Weisen Sie dem Server die dedizierte Rolle zu.
    Dazu :

    • Melden Sie sich in der Verwaltungskonsole als Superadministrator admin0 an und gehen Sie zu "Server der Anwendung".

    💡 Wenn es sich um einen separaten Server handelt und dieser noch nicht existiert, fügen Sie ihn hier über die Schaltfläche Neu > Server hinzu.

    • Wählen Sie den Server und gehen Sie auf die Registerkarte "Server-Rollen ".
    • im Abschnitt "Verzeichnisse" markieren Sie "Master-LDAP-Verzeichnis, das von BlueMind erzeugt wurde":

  4. Bestätigen Sie durch Klicken auf « Speichern »

  5. Weisen Sie dem Server die dedizierte Rolle zu.
    Gehen Sie dazu in den Bereich Domainverwaltung > Überwachte Domains und:

    • Wählen Sie die Domäne, die im LDAP-Format exportiert werden soll.

    • Gehen Sie auf die Registerkarte "BM-Dienste ".

    • Wählen Sie den Server für den Dienst mit dem gleichen Namen "Master LDAP Directory generated by BlueMind":

    • Bestätigen Sie durch Klicken auf « Speichern »

    💡 Wiederholen Sie den Vorgang für jeden gewünschten Bereich.

Letztes Update