Существует много различных открытых тем на форумах о том, как настроить аутентификацию LDAP на PROXMOX VE. К сожалению, нет единого консолидированного документа на эту тему, и поэтому я решил написать руководство HOW-TO о том, как настроить аутентификацию LDAP, включая репликацию пользователей. Итак, что необходимо для этого: 1) Установленный PROXMOX VE — с этим не должно быть проблем. Ребята из Proxmox проделали отличную работу, установка на самом деле очень простая. 2) Установленный сервер LDAP. Мы используем OpenLDAP (). Моя рекомендация — настроить LDAP таким образом, чтобы обеспечить зашифрованную связь на порту 636 (LDAPs) — вам понадобятся SSL сертификаты. Также реализуйте атрибут memberof, он поможет вам осуществлять синхронизацию пользователей на основе членства в группах (это значит, что если вы хотите добавить пользователя в Proxmox, просто добавьте его в соответствующую группу LDAP и всё). Давайте покажем несколько скриншотов и настройки — изображения всегда лучше. 1) Создайте обычного пользователя LDAP. В этом случае мы создали пользователя z-type_user1, который является членом домена dc-z-type, dc=cz и относится к OU=People. 2) Создайте группу LDAP, например proxmox_group, и добавьте вновь созданного пользователя z-type_new1 в качестве члена. 3) Вам нужно создать служебную учетную запись в LDAP для доступа к дереву LDAP из PROXMOX (это связано с вопросами безопасности). Этот пользователь будет использоваться в конфигурации PROXMOX. 4) Теперь вы можете попробовать получить список людей, которые являются членами группы LDAP proxmox_group, с помощью утилиты ldapsearch: ldapsearch -w <PASSWORD> -H ldaps://<LDAP_HOSTNAME> -b ou=People,dc=z-type,dc=cz -s one '(&(objectClass=inetorgPerson)(memberOf=cn=proxmox_group,ou=Groups,dc=z-type,dc=cz))' -D "uid=proxmox_srv,ou=Service,dc=z-type,dc=cz". 5) Если всё в порядке, вы увидите список людей со всеми атрибутами, которые принадлежат пользователю. Например: OK — теперь у нас есть сервер LDAP, пользователь LDAP и группа LDAP, готовые к работе. Теперь давайте переключимся на Proxmox VE. 5) Создайте новую область аутентификации REALM — войдите в PROXMOX VE, нажмите на Datacenter, затем выберите Permissions и Authentication. Нажмите Добавить и выберите LDAP SERVER. Заполните необходимую информацию. 5) Создайте новую группу Proxmox — в данном случае LDAP_Administrators. 6) Назначьте права администратора группе LDAP_Administrators. 7) Теперь попробуйте получить пользователей из LDAP (для предварительного просмотра нажмите кнопку Preview) или выполните синхронизацию для реального переноса пользователей. Продолжение в теме ответа (максимум 10 изображений).
[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ, Proxmox Виртуальная Среда
|
27.01.2021 12:27:00
|
|
|
|
|
|
16.11.2022 01:15:00
Что мне нужно ввести в поле "Фильтр группы"? Это обязательное поле.
|
||||
|
|
|
|||
Читают тему
