Configuração de Autenticação por LDAP
Para realizar a autenticação LDAP você precisa definir os seguintes parametros em um servidor LDAP:
- DN de Base de Usuários, exemplo:
ou=users,dc=example,dc=com
, dentro deste DN deverão estar todos os usuários que poderão (dependendo da configuração das roles) se autenticar na plataforma. - DN de Base de Grupos, exemplo:
ou=mfao_groups,dc=example,dc=com
, dentro deste DN deverão estar 3 grupos com atributos que possuem o DN dos membros (exemplos: member) para se autenticarem na plataforma. - Identificador do grupo de administrator: dentro do DN de Base de Grupos devera ter um grupo para separar os administradores, exemplo de DN completo:
cn=mfao_admins,ou=mfao_groups,dc=example,dc=com
. - Identificador do grupo de auditors: dentro do DN de Base de Grupos devera ter um grupo para separar os auditores, exemplo de DN completo:
cn=mfao_auditor,ou=mfao_groups,dc=example,dc=com
. - Identificador do grupo de cyphers: dentro do DN de Base de Grupos devera ter um grupo para separar os cifradores, exemplo de DN completo:
cn=mfao_cyphers,ou=mfao_groups,dc=example,dc=com
.
Definindo Autenticação por LDAP
URL de documentação da API:
/apidocs/#/Settings/post_settings_authenticationg
Configura a autenticação, necessário passar o parametro
type
como LDAP.
Verificando configuração da autenticação
URL de documentação da API:
/apidocs/#/Settings/get_settings_authentication
Obtem a configuração atual de autenticação.
Definindo e Verificando a configuração de Autenticação pelo Console WEB
No menu lateral selecione a opção Settings então selecione Authentication
As seguintes informações do formulário deverão ser preenchidas, e caso já esteja configurado será apresentado a configuração atual:
- Enable Authentication: Este checkbox precisa estar habilitado para o funcionamento da autenticação.
- Timeout (Seconds): O valor númerico de segundos para ocorrer um timeout com o servidor LDAP, exemplo: 5.
- LDAP Server: O endereço IP ou hostname (FQDN) do servidor LDAP para realizar as consultas, exemplo: 10.0.0.1.
- LDAP Port: A porta do serviço de LDAP, exemplo: 389.
- SSL: Caso este checkbox esteja habilitado será assumido que a conexão irá utilizar LDAPS.
- Service Account DN: A conta de serviço com direito de leitura na árvore inteira, exemplo: dn=svc_account,dc=example,dc=com.
- Service Account Password: A senha da conta de serviço.
- Groups Base DN: o DN de Base dos Grupos do MFAO.
- Users Base DN: o DN de Base com os usuários.
- Member Attribute: O atributo que estarão os DNs do usuário dentro do objeto do grupo, exemplo: member.
- User identifier Attribute: O atributo do usuário que define o nome dele (RDN), exemplo: cn
- Administrator Group Filter: O filtro que sera aplicado no DN de Base dos Grupos para procurar o grupo de administradores, exemplo: cn=mfao_admins.
- Auditors Group Filter: O filtro que sera aplicado no DN de Base dos Grupos para procurar o grupo de auditores, exemplo: cn=mfao_auditors.
- Cyphers Group Filter: O filtro que sera aplicado no DN de Base dos Grupos para procurar o grupo de cifradores, exemplo: cn=mfao_cyphers.
Clique em Submit.