Мы хотим реализовать аутентификацию LDAP на нашем Альбомном сервере. В альбомной документации говорится, что его возможное, но мы не нашли решения.
Функциональность LDAP может только быть добавлена во время Альбомного процесса установки сервера а не на более позднем этапе. Ниже инструкции относительно того, как завершить это с текущим последним Ubuntu LTS 16.04 и альбомной серверной версией 17.03.
1) Позволяет пирогу путем Установки Сменного Модуля аутентификации для LDAP.
sudo apt install libpam-ldap
2) Мы должны изменить/etc/ldap.config соответственно к Вашим потребностям/установке/требованиям.
vim /etc/ldap.config
и добавьте следующую конфигурацию, изменив то, что необходимо
base OU=XX,DC=XX,DC=XX
uri ldap://ip.of.ldap.server
ldap_version 3
# we need an authenticated user to search the directory
binddn CN=<your user>,OU=XX,DC=XX,DC=XX
bindpw <above password>
scope one
pam_filter objectclass=person
pam_login_attribute userPrincipalName
pam_password ad
ssl off
3) Для активации pam плагина создайте/etc/pam.d/landscape файл с ниже строк:
vim /etc/pam.d/landscape
и вставка
#%PAM-1.0
auth required pam_ldap.so
account required pam_ldap.so
4) Перейдите к корневому URL для Вашей Альбомной установки и создайте своего администратора. Вы заметите, что поле Identity появится. Это будет соответствовать pam_login_attribute, указанному в Вашем ldap.conf.
Надежда это поможет.Спасибо