LDAP-Export
Das BlueMind LDAP Export Plugin ermöglicht es, die in BlueMind definierten Benutzer und Gruppen in ein LDAP-Verzeichnis zu exportieren.
Betrieb
BlueMind exportiert seine Daten in ein openLDAP-Verzeichnis. Dieser Dienst wird bei der Installation des LDAP-Export-Plugins und seinen Abhängigkeiten installiert.
Struktur des erzeugten Verzeichnisses
Der DN der generierten Verzeichniswurzel ist dc=local.
Jede BlueMind-Domäne exportiert ihre Daten in einen dedizierten Zweig, der mit der UID der Domänen benannt ist. Unterhalb dieser Domänenzweige werden die Benutzer und Gruppen der entsprechenden Domäne in dedizierten Zweigen platziert.
Par exemple, pour un BlueMind composé de 2 domaines distincts d'UID domain1.internal et domain2.internal, la structure de l'annuaire LDAP est :
dc=local
|- dc=domain1.internal,dc=local
| \- ou=users,dc=domain1.internal,dc=local
| | \- # Utilisateurs du domaine d'UID domain1.internal
| | |- ...
| |
| \- ou=groups,dc=domain1.internal,dc=local
| \- # Groupes du domaine d'UID domain1.internal
| |- ...
|
|- dc=domain2.internal,dc=local
\- ou=users,dc=domain2.internal,dc=local
| \- # Utilisateurs du domaine d'UID domain2.internal
| |- ...
|
\- ou=groups,dc=domain2.internal,dc=local
\- # Groupes du domaine d'UID domain2.internal
|- ...
Authentifizierung
Es ist möglich, sich im LDAP-Verzeichnis mit BlueMind-Benutzerkonten zu authentifizieren, indem du den DN des Benutzers und sein BlueMind-Passwort verwendest.
Kennwörter werden nicht in das LDAP-Verzeichnis exportiert.
Um ein Kennwort zu validieren, ist das LDAP-Verzeichnis so konfiguriert, dass es den BlueMind bm-core Dienst über den bm-ysnp Dienst abfragt.
Die Passwörter der Wurzeladministratoren (rootdn) :
| Wurzel | DN Administrator | Passwort | Beschreibung |
|---|---|---|---|
| dc=local | uid=admin,dc=local | Der von admin0@global.virt. | Wird von BlueMind verwendet, um den Inhalt des Verzeichnisses zu verwalten. |
| cn=config | uid=admin,cn=config | Der von admin0@global.virt. | Wird von BlueMind verwendet, um die Konfiguration des Verzeichnisses zu verwalten. |
Installationsverfahren
-
Installieren Sie die erforderlichen Pakete auf dem Server, auf dem BlueMind läuft, und starten Sie ihn neu:
- Debian/Ubuntu
- RedHat/CentOS
aptitude update
aptitude install bm-plugin-admin-console-ldap-export bm-plugin-core-ldap-export
bmctl restartyum update
yum install bm-plugin-admin-console-ldap-export bm-plugin-core-ldap-export
bmctl restart -
Installieren Sie das Paket bm-ldap-role auf dem Server, auf dem das LDAP-Verzeichnis laufen soll (dies kann der BlueMind-Server selbst oder ein separater Server sein) und starten Sie diesen neu:
- Debian/Ubuntu
- RedHat/CentOS
aptitude update
aptitude install bm-ldap-role
bmctl restartyum update
yum install bm-ldap-role
bmctl restart
> :warning: Si des questions sont posées lors de l'installation des paquets, choisir la réponse par défaut : **la configuration de l'annuaire LDAP est réinitialisée par BlueMind aux étapes suivantes** donc toute personnalisation serait perdue.
- Weisen Sie dem Server die dedizierte Rolle zu.
Dazu :
- Melden Sie sich in der Verwaltungskonsole als Superadministrator
admin0an und gehen Sie zu "Server der Anwendung"> 💡 Wenn es sich um einen separaten Server handelt und dieser noch nicht existiert, fügen Sie ihn hier über die Schaltfläche Neu > Server hinzu. - Wählen Sie den Server und gehen Sie auf die Registerkarte "Server-Rollen ".
- im Abschnitt "Verzeichnisse" markieren Sie "Master-LDAP-Verzeichnis, das von BlueMind erzeugt wurde":
- Bestätigen Sie durch Klicken auf « Speichern »
- **
Gehen Sie dazu in den Bereich Domainverwaltung > Überwachte Domains und :-
Wählen Sie die Domäne, die im LDAP-Format exportiert werden soll.
-
Gehen Sie auf die Registerkarte "BM-Dienste ".
-
Wählen Sie den Server für den Dienst mit dem gleichen Namen "BlueMind Master LDAP Directory":
-
Bestätigen Sie durch Klicken auf « Speichern »
💡 Wiederholen Sie den Vorgang für jeden gewünschten Bereich.
-