- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Инструкция по настройке LDAP-аутентификации в S3 MinIO
Краткое описание
В статье описывается настройка LDAP-аутентификации в S3 MinIO, где поставщиком учетных записей является MULTIDIRECTORY.
Требования для настройки
- Установленная служба каталогов MULTIDIRECTORY.
- Предустановленный S3 MinIO.
Подготовка к настройке
- Создайте сервисную учетную запись в
MULTIDIRECTORY, у которой будут права на чтение каталога. - Создайте группы доступа в
MULTIDIRECTORYдля пользователейS3 MinIO.
Конфигурация S3 MinIO для работы с MULTIDIRECTORY
В веб-интерфейсе S3 MinIO:
Перейдите на панели управления слева в секцию «Administrator», выберите раздел «Identity», выберите «LDAP».
Описание полей обязательных к заполнению
- Server Address — адрес сервера, на котором развернута
MULTIDIRECTORY.- Lookup Bind DN — сервисная учетная запись, созданная ранее.
- Lookup Bind Password — пароль сервисной учетной записи.
- User DN Search Base — путь, по которому искать пользователей в каталоге.
- User DN Search filter — оставить (cn=%s), отвечает за фильтр поиска атрибута пользователя.
- Group Search Base DN — путь, по которому искать группы в каталоге.
- Group Search Filter — оставить (member=%d) , отвечает за фильтр поиска атрибута группы.
На сервере S3 MinIO:
Для ассоциации политики доступа S3 MinIO и группы в каталоге MULTIDIRECTORY введите команду в терминале:
mc idp ldap policy attach {ALIAS} \
consoleAdmin \
--group='cn=domain admins,cn=groups,dc=md,dc=your-domain,dc=ru'
Примечание
Alias по умолчанию — local.
