Инструкция по настройке LDAP-аутентификации в S3 MinIO

Краткое описание

В статье описывается настройка LDAP-аутентификации в S3 MinIO, где поставщиком учетных записей является MULTIDIRECTORY.

Требования для настройки

• Установленная служба каталогов MULTIDIRECTORY.
• Предустановленный S3 MinIO.

Подготовка к настройке

• Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
• Создайте группы доступа в MULTIDIRECTORY для пользователей S3 MinIO.

Конфигурация S3 MinIO для работы с MULTIDIRECTORY

В веб-интерфейсе S3 MinIO:

Перейдите на панели управления слева в секцию «Administrator», выберите раздел «Identity», выберите «LDAP».

Описание полей обязательных к заполнению

• Server Address — адрес сервера, на котором развернута MULTIDIRECTORY.
• Lookup Bind DN — сервисная учетная запись, созданная ранее.
• Lookup Bind Password — пароль сервисной учетной записи.
• User DN Search Base — путь, по которому искать пользователей в каталоге.
• User DN Search filter — оставить (cn=%s), отвечает за фильтр поиска атрибута пользователя.
• Group Search Base DN — путь, по которому искать группы в каталоге.
• Group Search Filter — оставить (member=%d) , отвечает за фильтр поиска атрибута группы.

На сервере S3 MinIO:

Для ассоциации политики доступа S3 MinIO и группы в каталоге MULTIDIRECTORY введите команду в терминале:

mc idp ldap policy attach {ALIAS}                                                \
                          consoleAdmin                                          \
                          --group='cn=domain admins,cn=groups,dc=md,dc=your-domain,dc=ru'

Примечание

Alias по умолчанию — local.