Инструкция по настройке LDAP-аутентификации в Proxmox VE

Краткое описание

В статье описывается настройка LDAP-аутентификации в Proxmox VE, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

Установленная служба каталогов MULTIDIRECTORY.
Развернутая система Proxmox VE.

Подготовка к настройке

Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Создайте группу доступа в MULTIDIRECTORY для сервиса Proxmox VE.

Конфигурация Proxmox VE

Для настройки LDAP-аутентификации на сервере, где расположен Proxmox VE, перейдите в настройки, нажав на «Permissions» -> «Realms» в главной части меню.

В меню «Realms», нажмите «Add» -> «LDAP Server».

Вкладка General

Описание полей

Realm — имя LDAP-домена.

Base Domain Name — базовый DN каталога.

User Attribute Name — атрибут пользователя для входа (sAMAccountName).

Server — ip-адрес LDAP-сервера.

Port — порт подключения (389 / 636).

Mode — режим подключения (LDAP).

Require TFA — требование 2FA (none — отключено).

Comment — комментарий к серверу.

Вкладка Sync Options

Описание полей

Bind User — учётная запись для подключения к LDAP.

Bind Password — пароль указанной выше уз.

E—Mailattribute — атрибут LDAP с email пользователя.

Groupnameattr. — атрибут имени группы.

User classes — классы объектов пользователей.

Group classes — классы объектов групп.

User Filter — LDAP-фильтр для выбора пользователей.
пример: (&(objectClass=user)(cn=*))

GroupFilter — LDAP-фильтр для выбора групп (выбери созданную группу в MD)
пример: (distinguishedName=CN=proxmox,CN=groups,DC=domain,DC=ru)

Scope — объекты для синхронизации (пользователи и группы).

Enable new users — автоматически создавать новых пользователей.