Configuração de Autenticação por LDAP

Para realizar a autenticação LDAP você precisa definir os seguintes parametros em um servidor LDAP:

  • DN de Base de Usuários, exemplo: ou=users,dc=example,dc=com, dentro deste DN deverão estar todos os usuários que poderão (dependendo da configuração das roles) se autenticar na plataforma.
  • DN de Base de Grupos, exemplo: ou=mfao_groups,dc=example,dc=com, dentro deste DN deverão estar 3 grupos com atributos que possuem o DN dos membros (exemplos: member) para se autenticarem na plataforma.
  • Identificador do grupo de administrator: dentro do DN de Base de Grupos devera ter um grupo para separar os administradores, exemplo de DN completo: cn=mfao_admins,ou=mfao_groups,dc=example,dc=com.
  • Identificador do grupo de auditors: dentro do DN de Base de Grupos devera ter um grupo para separar os auditores, exemplo de DN completo: cn=mfao_auditor,ou=mfao_groups,dc=example,dc=com.
  • Identificador do grupo de cyphers: dentro do DN de Base de Grupos devera ter um grupo para separar os cifradores, exemplo de DN completo: cn=mfao_cyphers,ou=mfao_groups,dc=example,dc=com.

Definindo Autenticação por LDAP

  • URL de documentação da API: /apidocs/#/Settings/post_settings_authenticationg

  • Configura a autenticação, necessário passar o parametro type como LDAP.

Verificando configuração da autenticação

  • URL de documentação da API: /apidocs/#/Settings/get_settings_authentication

  • Obtem a configuração atual de autenticação.

Definindo e Verificando a configuração de Autenticação pelo Console WEB

  1. No menu lateral selecione a opção Settings então selecione Authentication

  2. As seguintes informações do formulário deverão ser preenchidas, e caso já esteja configurado será apresentado a configuração atual:

    • Enable Authentication: Este checkbox precisa estar habilitado para o funcionamento da autenticação.
    • Timeout (Seconds): O valor númerico de segundos para ocorrer um timeout com o servidor LDAP, exemplo: 5.
    • LDAP Server: O endereço IP ou hostname (FQDN) do servidor LDAP para realizar as consultas, exemplo: 10.0.0.1.
    • LDAP Port: A porta do serviço de LDAP, exemplo: 389.
    • SSL: Caso este checkbox esteja habilitado será assumido que a conexão irá utilizar LDAPS.
    • Service Account DN: A conta de serviço com direito de leitura na árvore inteira, exemplo: dn=svc_account,dc=example,dc=com.
    • Service Account Password: A senha da conta de serviço.
    • Groups Base DN: o DN de Base dos Grupos do MFAO.
    • Users Base DN: o DN de Base com os usuários.
    • Member Attribute: O atributo que estarão os DNs do usuário dentro do objeto do grupo, exemplo: member.
    • User identifier Attribute: O atributo do usuário que define o nome dele (RDN), exemplo: cn
    • Administrator Group Filter: O filtro que sera aplicado no DN de Base dos Grupos para procurar o grupo de administradores, exemplo: cn=mfao_admins.
    • Auditors Group Filter: O filtro que sera aplicado no DN de Base dos Grupos para procurar o grupo de auditores, exemplo: cn=mfao_auditors.
    • Cyphers Group Filter: O filtro que sera aplicado no DN de Base dos Grupos para procurar o grupo de cifradores, exemplo: cn=mfao_cyphers.

  3. Clique em Submit.

Configurando Autenticação LDAP

results matching ""

    No results matching ""