- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в Штурвал
Инструкция по настройке LDAP-аутентификации в Mflash
Краткое описание
В статье описывается настройка LDAP-аутентификации в Mflash, где поставщиком учетных записей является MULTIDIRECTORY.
Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.
Требование к установке
- Установленная служба каталогов MULTIDIRECTORY.
- Развернутая система Mflash.
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация Mflash
Для настройки LDAP-аутентификации на сервере, где расположена Mflash, перейдите в настройки, нажав на «Пользователи» -> «Конфигурация LDAP» в главной части меню.
Заполните поля для подключения к MULTIDIRECTORY.
Описание полей
- Домен LDAP – введите доменное имя MULTIDIRECTORY.
- Пользователь LDAP – введите учетную запись с правами на чтения каталога в формате UPN(userPrincipalName).
- Пароль – пароль от учетной записи, указанной выше.
- Сервер LDAP – укажите ip адрес сервера MULTIDIRECTORY.
- Протестируйте подключение к контроллеру домена, нажав на кнопку «Тестировать конфигурацию», после тестирования, для применения конфигурации, нажмите на «Применить» -> «Сохранить».
Далее перейдите в настройки добавления групп доступа.
Нажмите кнопку «Добавить» и заполните поля, для синхронизации групп MULTIDIRECTORY с Mflash.
Описание полей:
- Администратор группы – локальная учетная запись Mflash (будет создана, если её нет).
- Тип поиска – выберите «Поиск по группе».
- Base DN – укажите путь CN из MULTIDIRECTORY в формате «CN=Groups».
- Группы AD – укажите группу доступа из MULTIDIRECTORY.
- Метод авторизации пользователей – выберите тип «По принципу пользователя».
Описание полей:
- Синхронизация с AD – активируйте чекбокс синхронизации.
- Сразу запустить синхронизацию – активируйте чекбокс для моментальной синхронизации пользователей с MULTIDIRECTORY в Mflash.
Нажмите кнопку «Тестировать группу», для просмотра какие учетные записи проходят синхронизацию с системой.
Важно
Для корректной синхронизации / добавления пользователей с MULTIDIRECTORY в Mflash, обязательно должен быть заполнено поле «Mail» в учетных записях MULTIDIRECTORY.
Далее, для просмотра синхронизированных пользователей, перейдите на вкладку «Пользователи» -> «Список».
Аутентификация в Mflash
Перейдите в интерфейс авторизации Mflash и заполните данные для входа.
