- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка DHCP
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификации в Confluence
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в StarVault
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в VK Workspace
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Инструкция по настройке LDAP-аутентификации в StarVault
В статье описывается настройка LDAP-аутентификации в StarVault, где поставщиком учетных записей является MULTIDIRECTORY.
Требование для настройки
- Установленная служба каталогов
MULTIDIRECTORY. - Предустановленный
StarVault.
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация StarVault
Для настройки LDAP-авторизации перейдите в веб-интерфейс StarVault.
Перейдите в раздел «Доступ» → «Методы аутентификации» в меню слева.
Нажмите на кнопку «Добавить».
Выберете метод «LDAP» из списка доступных.
Нажмите на кнопку «Включить метод».
В открывшемся окне конфигурации введите «URL» в формате «ldap://exemple.ru».
Откройте «Настройки LDAP» и проставьте чекбоксы «Небезопасный TLS», «Определять DN», «Запретить нулевую привязку» , а также укажите атрибут пользователя для аутентификации.
- sAMAccountName
Описание полей
- Использовать StartTLS — включить шифрование после незашифрованного соединения.
- Использовать TLS — отключить проверку SSL — сертификата.
- Определить DN — автоматически определять Distinguished Name пользователя (рекомендуется включить).
- Запретить нулевую привязку — запретить анонимные подключения к MULTIDIRECTORY.
- Атрибут пользователя — атрибут для поиска пользователя в MULTIDIRECTORY.
- Домен User Principal (UPN) — домен для формата имени пользователя UPN.
Откройте «Настроить поиск пользователей» и заполните каждое поле.
Описание полей
- Имя объекта привязка (binddn) — учётная запись для подключения к MULTIDIRECTORY с правами чтения.
- DN пользователя — Базовый Distinguished Name для поиска пользователей в MULTIDIRECTORY.
- Пароль привязки — пароль от учётной записи указанной выше.
- Фильтр поиска пользователей — LDAP-фильтр для поиска пользователей. Стандартный шаблон: ({{.UserAttr}}={{.Username}}).
Откройте «Настроить поиск членства в группах» и заполните каждое поле.
Описание полей
- Фильтр групп — LDAP-фильтр для поиска групп, в которых состоит пользователь.
- Атрибут группы — Атрибут, содержащий имя группы для отображения в политиках доступа. Для MULTIDIRECTORY испльзуйте: cn.
- DN группы — Базовое отличительное имя (Distinguished Name) для поиска групп в каталоге.
Политика доступа StarVault
Перейдите в раздел «Политики» и выберете «Создать ACL политику».
Создайте политику для администратора в представленном формате.
Создайте политику для обычных пользователей в представленном формате.
Группа доступа StarVault
Вернитесь в «Доступ» -> «Методы аутентификации» и выберете «LDAP» и нажмите на кнопку «Создать».
Введите название группы в точности с ее названием в MULTIDIRECTORY и нажмите «Сохранить».
Примечание
В результате должно создаться две группы для администратора и для пользователей.
Процесс аутентификации в StarVault
- Откройте веб-интерфейс StarVault.
- Введите учетные данные пользователя из MULTIDIRECTORY.
