<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
	<channel>
		<title>Аспро: ЛайтШоп [тема: [УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ]</title>
		<link>http://proxmox.su</link>
		<description>Новое в теме [УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su]</description>
		<language>ru</language>
		<docs>http://backend.userland.com/rss2</docs>
		<pubDate>Sun, 05 Jul 2026 05:19:26 +0300</pubDate>
		<item>
			<title>[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message341788/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu">[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Что мне нужно ввести в поле "Фильтр группы"? Это обязательное поле. <br />
			<i>16.11.2022 01:15:00, ErazorVIP.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message341788/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</link>
			<guid>http://proxmox.su/forum/messages/forum63/message341788/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</guid>
			<pubDate>Wed, 16 Nov 2022 01:15:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message341787/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu">[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Если вы предпочитаете таймеры systemd, вот несколько шаблонов для синхронизации реалмов. Учтите, что при выборе имени реалма необходимо следить за допустимыми символами для единиц systemd. Добавление файлов юнитов службы: Bash: systemctl edit --full --force realm-sync@.service systemctl edit --full --force realm-sync@.timer Шаблон юнита службы: Код: [Unit] Description=pveum realm sync '%I' service Wants=realm-sync@%i.timer<br /><br />[Service] Type=oneshot ExecStart=/usr/sbin/pveum realm sync %i<br /><br />[Install] WantedBy=multi-user.target Шаблон таймера - настройте OnCalendar по своему усмотрению: Код: [Unit] Description=pveum realm sync '%I' timer Requires=realm-sync@%i.service<br /><br />[Timer] Unit=realm-sync@%i.service OnCalendar=hourly<br /><br />[Install] WantedBy=timers.target Активируйте и запустите - замените "my-realm" на имя вашего реалма: Bash: systemctl enable realm-sync@my-realm.timer systemctl start realm-sync@my-realm.timer И на этом всё. Вы можете синхронизировать несколько реалмов, используя один и тот же шаблон, активируя и запускает несколько таймеров с разными именами реалмов. <br />
			<i>31.07.2023 10:03:00, jure965.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message341787/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</link>
			<guid>http://proxmox.su/forum/messages/forum63/message341787/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</guid>
			<pubDate>Mon, 31 Jul 2023 10:03:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message341786/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu">[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Привет всем, не подскажете, как преобразовать этот фильтр ((&(ObjectClass=groupofnames)(cn=*proxmox*))) в строке "User Filter"? Когда я ищу такие аккаунты с помощью ldapsearch, он находит всё, но с такими же настройками ничего не находит в proxmox при синхронизации. Можете подсказать, в чем дело? <br />
			<i>09.05.2023 10:57:00, curtis.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message341786/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</link>
			<guid>http://proxmox.su/forum/messages/forum63/message341786/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</guid>
			<pubDate>Tue, 09 May 2023 10:57:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message341785/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu">[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Привет, Erazor, все зависит от того, хочешь ли ты синхронизировать группы из LDAP с Proxmox. Думаю, это не обязательное условие для базовой настройки, как видно из ранее предоставленных скриншотов. Но если ты хочешь синхронизировать свои группы (например, группу proxmox ldap) и повысить уровень аутентификации, ты можешь использовать что-то вроде этого для фильтра группы: (&(ObjectClass=groupofnames)(cn=*proxmox*)). Предварительное условие - это настройка LDAP для поддержки ObjectClass groupofnames, а название группы proxmox LDAP должно содержать строку, например, *proxmox*. <br />
			<i>16.11.2022 09:39:00, Martini.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message341785/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</link>
			<guid>http://proxmox.su/forum/messages/forum63/message341785/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</guid>
			<pubDate>Wed, 16 Nov 2022 09:39:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message341784/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu">[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Привет, Lowerym! Спасибо за положительную реакцию на мой учебник. Судя по ошибке, указанной в journalctl, похоже, что проблема на сервере LDAP, который не может аутентифицировать вашего пользователя. В общем, LDAP возвращает следующую ошибку: msg=80090308: LdapErr: DSID-0c090446, comment: AcceptSecurityContect error, data 52e, v2580. Проверьте, не относится ли это к вашему случаю: <noindex><a href="https://stackoverflow.com/questions...ntext-error-data-52e-v2580-even-with-the-corr" target="_blank" rel="nofollow" >https://stackoverflow.com/questions...ntext-error-data-52e-v2580-even-with-the-corr</a></noindex>. Вы используете реализацию LDAP или LDAPS? Можете ли вы подключиться через браузер LDAP (например, linux ldapsearch) к вашему LDAP-дереву, используя пользователя "me"? <br />
			<i>22.02.2021 14:16:00, Martini.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message341784/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</link>
			<guid>http://proxmox.su/forum/messages/forum63/message341784/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</guid>
			<pubDate>Mon, 22 Feb 2021 14:16:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message341783/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu">[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Спасибо за пост, он был очень полезен. Однако у меня возникла проблема после синхронизации: я не могу войти с пользователем, с которым выполнялась синхронизация. Если я смотрю журнал с помощью journalctl во время попытки входа, вижу сообщение о неудачной аутентификации; rhose=xxx.xxx.xxx.xxx (сервер, с которого я пытался войти) user=me@domain.net msg=80090308: LdapErr: DSID-0c090446, комментарий: ошибка AcceptSecurityContect, данные 52e, v2580. Это указывает на то, что я использовал неправильный пароль. Но это точно не неправильный пароль. Есть идеи? <br />
			<i>21.02.2021 00:19:00, lowerym.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message341783/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</link>
			<guid>http://proxmox.su/forum/messages/forum63/message341783/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</guid>
			<pubDate>Sun, 21 Feb 2021 00:19:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message341782/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu">[УЧЕБНИК] Аутентификация Proxmox на основе членства в группах LDAP / Синхронизация пользователей LDAP - РУКОВОДСТВО ПО ИСПОЛЬЗОВАНИЮ</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Существует много различных открытых тем на форумах о том, как настроить аутентификацию LDAP на PROXMOX VE. К сожалению, нет единого консолидированного документа на эту тему, и поэтому я решил написать руководство HOW-TO о том, как настроить аутентификацию LDAP, включая репликацию пользователей. Итак, что необходимо для этого: 1) Установленный PROXMOX VE — с этим не должно быть проблем. Ребята из Proxmox проделали отличную работу, установка на самом деле очень простая. 2) Установленный сервер LDAP. Мы используем OpenLDAP (<noindex><a href="https://www.openldap.org/" target="_blank" rel="nofollow" >https://www.openldap.org/</a></noindex>). Моя рекомендация — настроить LDAP таким образом, чтобы обеспечить зашифрованную связь на порту 636 (LDAPs) — вам понадобятся SSL сертификаты. Также реализуйте атрибут memberof, он поможет вам осуществлять синхронизацию пользователей на основе членства в группах (это значит, что если вы хотите добавить пользователя в Proxmox, просто добавьте его в соответствующую группу LDAP и всё). Давайте покажем несколько скриншотов и настройки — изображения всегда лучше. 1) Создайте обычного пользователя LDAP. В этом случае мы создали пользователя z-type_user1, который является членом домена dc-z-type, dc=cz и относится к OU=People. 2) Создайте группу LDAP, например proxmox_group, и добавьте вновь созданного пользователя z-type_new1 в качестве члена. 3) Вам нужно создать служебную учетную запись в LDAP для доступа к дереву LDAP из PROXMOX (это связано с вопросами безопасности). Этот пользователь будет использоваться в конфигурации PROXMOX. 4) Теперь вы можете попробовать получить список людей, которые являются членами группы LDAP proxmox_group, с помощью утилиты ldapsearch: ldapsearch -w &lt;PASSWORD&gt; -H ldaps://&lt;LDAP_HOSTNAME&gt; -b ou=People,dc=z-type,dc=cz -s one '(&(objectClass=inetorgPerson)(memberOf=cn=proxmox_group,ou=Groups,dc=z-type,dc=cz))' -D "uid=proxmox_srv,ou=Service,dc=z-type,dc=cz". 5) Если всё в порядке, вы увидите список людей со всеми атрибутами, которые принадлежат пользователю. Например: OK — теперь у нас есть сервер LDAP, пользователь LDAP и группа LDAP, готовые к работе. Теперь давайте переключимся на Proxmox VE. 5) Создайте новую область аутентификации REALM — войдите в PROXMOX VE, нажмите на Datacenter, затем выберите Permissions и Authentication. Нажмите Добавить и выберите LDAP SERVER. Заполните необходимую информацию. 5) Создайте новую группу Proxmox — в данном случае LDAP_Administrators. 6) Назначьте права администратора группе LDAP_Administrators. 7) Теперь попробуйте получить пользователей из LDAP (для предварительного просмотра нажмите кнопку Preview) или выполните синхронизацию для реального переноса пользователей. Продолжение в теме ответа (максимум 10 изображений). <br />
			<i>27.01.2021 12:27:00, Martini.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message341782/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</link>
			<guid>http://proxmox.su/forum/messages/forum63/message341782/79817-uchebnik_-autentifikatsiya-proxmox-na-osnove-chlenstva-v-gruppakh-ldap-_-sinkhronizatsiya-polzovateley-ldap-_-rukovodstvo-po-ispolzovaniyu</guid>
			<pubDate>Wed, 27 Jan 2021 12:27:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
	</channel>
</rss>
