Инструкция по настройке LDAP-аутентификации в Seafile

Краткое описание

В статье описывается настройка LDAP-аутентификации в Seafile, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции Seafile с MULTIDIRECTORY, необходимо создать пользователя, который будет выступать администратором Seafile с помощью которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

• Установленная служба каталогов MULTIDIRECTORY. • Развернутая система Seafile.

Подготовка к настройке

• Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
• Настройте конфигурацию LDAP Seafile, для интеграции с MULTIDIRECTORY.

Конфигурация Seafile

Для настройки интеграции с MULTIDIRECTORY, настройте конфигурацию LDAP на сервере, где установлен Seafile.

Отредактируйте файл конфигурации по пути:

/opt/seafile-data/seafile/conf/seahub_settings.py

Внесите данные на сервере, в конец файла seahub_settings.py

Ниже представлен перечень полей для минимальной настройки конфигурации для интеграции с MULTIDIRECTORY:

ENABLE_LDAP = True                                 # Флаг включения авторизации через LDAP.
LDAP_SERVER_URL = 'ldap://192.168.111.22'          # ip адресс или доменное имя хоста MultiDirectory. 
LDAP_BASE_DN = 'ou=users,dc=md,dc=loc'             # Точка поиска УЗ в каталоге (Distinguished Name — DN).
LDAP_ADMIN_DN = 'admin@md.loc'                     # УЗ (учетная запись) с правами чтения каталога.
LDAP_ADMIN_PASSWORD = 'password'                   # Пароль от УЗ, указанной выше.
LDAP_PROVIDER = 'ldap'                             # Тип используемого LDAP-провайдера.

LDAP_LOGIN_ATTR = 'mail'                           # Атрибут LDAP, по которому будет происходить авторизация. 
LDAP_CONTACT_EMAIL_ATTR = 'mail'                   # Атрибут LDAP, из которого Seafile будет брать email пользователя.

LDAP_USER_FIRST_NAME_ATTR = 'givenName'            # Атрибут LDAP, содержащий имя пользователя (First Name).
LDAP_USER_LAST_NAME_ATTR = 'sn'                    # Атрибут LDAP, содержащий фамилию пользователя (Last Name).

К сведению

LDAP_LOGIN_ATTR — использует исключительно mail или userPrincipalName для уникального идентификатора пользователя.

После внесения данных на сервере, перезапустите Seafile.

• Установка Seafile методом (apt) перезапуск выглядит следующим образом:

systemctl restart seafile.service

• Установка через docker:

docker restart имя_контейнера_seafile

После перезапуска Seafile, войдите в главную панель администратора и проверьте подключение к LDAP.

Описание

• LDAP – здесь отображаются УЗ (учетные записи), успешно вошедшие в систему Seafile и ошибка, если не корректно настроена конфигурация интеграции.
• LDAP (импортировано) – все импортированные УЗ из MULTIDIRECTORY.

После проверки, что конфигурация актуальна и нету ошибок во вкладке LDAP, перейдите на главный экран авторизации и введите учетные данным из MULTIDIRECTORY.

Примечание

Для авторизации в seafile используется логин в формате (userPrincipalName / mail)

Пример: test@md.ru