النظام | ارباك | إعدادات

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

النظام | ارباك | إعدادات

3 دقائق للقراءة

جدول المحتويات

إعدادات التحكم في الوصول المستندة إلى الأدوار #

ريليانويد موازن التحميل يتضمن التحكم في الوصول المستند إلى الدور(RBACوحدة التحكم في الوصول القائم على الأدوار (RBAC) هي آلية تحكم في الوصول محايدة السياسات، مُحددة حول المستخدمين والأدوار والامتيازات. تربط الوحدة مصادر بيانات مختلفة وتطلب بيانات اعتماد مستخدم محددة.

هذه هي مصادر البيانات المدعومة.
LDAP. يتم تسجيل دخول المستخدمين إلى نظام LDAP الحالي، على سبيل المثال ب OpenLDAP, مايكروسوفت الدليل النشط وحلول تطبيقات LDAP الأخرى.
محلّي. يتم تسجيل دخول المستخدمين إلى الحساب المحلي قاعدة بيانات مستخدم لينكس (/ الخ / الظل).

تكوين نظام التحقق من الصحة #

كما هو موضح في لقطة الشاشة أعلاه، يمكن تفعيل أو تعطيل أنظمة التحقق حسب الحاجة. في حال تفعيل أكثر من نظام تحقق، ستُجرى محاولة لتسجيل خروج المستخدم عبر LDAP. إذا لم يتم العثور على المستخدم، فسيُحاول تسجيل خروجه عبر محلي أصل البيانات (/ الخ / الظل).

الحقول في نظام التحقق يتم وصف الجدول أدناه:
يُعرّف وحدة التحقق للمستخدمين المُسجّلين. في هذا الإصدار، يتم تسجيل الدخول باستخدام LDAP و محلّي في حالة التحقق من صحة LDAP، يجب تكوين النظام كما هو موضح في الفصول اللاحقة من هذا القسم.
الحالة. الحالة إما مُفعّلة أو مُعطّلة. يُظهر أخضر مؤشر إذا كان نظام التحقق نشطًا و أحمر إذا تم تعطيله.
الإجراءات . الإجراءات المدعومة هي:

  • بالبداية. لتفعيل استخدام وحدة المصادقة.
  • قلة النوم. لإلغاء تنشيط استخدام وحدة المصادقة.
  • ضبط. لإعداد وحدة التحقق من الصحة وتشغيل بعض الاختبارات للتحقق من تكوين موصل LDAP بشكل صحيح.

تكوين موصل التحقق من صحة LDAP #

يتعين عليك ملء هذه المعلمات حتى يتم تكوين موصل LDAP الصحيح.

المضيف/عنوان URL. الخادم الذي يمكن الوصول إلى LDAP منه.
ميناءمنفذ TCP الذي يستمع إليه خادم LDAP. افتراضيًا، يكون 389 أو 636 لـ LDAPS (بروتوكول طبقة المقابس الآمنة (SSL)).
ربط DN. بيانات الاعتماد (اسم المستخدم) التي يجب استخدامها عند المصادقة في خادم LDAP.
ربط كلمة المرور. كلمة المرور ل ربط DN المستخدم.
قاعدة DN. نقطة داخل الدليل حيث يبدأ خادم LDAP في البحث عن مصادقة المستخدم.
مجاليشير هذا النطاق إلى مدى عمق بحث LDAP الذي يجب أن يتم.
التجريبية. حدد إصدار LDAP الذي سيتمكن من الوصول إلى خادم LDAP.
مهلة. تحديد مدة مهلة LDAP في حالة عدم العثور على البحث.
تصفية. سمة تحدد أو تحد من عدد المستخدمين أو المجموعات الذين يمكنهم الوصول إلى تطبيق ما.

البحث أدناه هو مثال يستخدم الحقول الموضحة أعلاه. يمكنك أن ترى أنه تم العثور على مستخدم في LDAP بالإضافة إلى ربط DN المستخدم.

root@client:~$ ldapsearch -h ldap.relianoid.com -D cn=admin,dc=relianoid,dc=com -b ou=people,dc=relianoid,dc=com -W أدخل كلمة مرور LDAP: # Extended LDIF # # قاعدة LDAPv3 # مع الشجرة الفرعية للنطاق # مرشح: (objectclass=*) # الطلب: ALL # # الأشخاص، relianoid.com dn: ou=people,dc=relianoid,dc=com objectClass:OrganicUnit objectClass: top ou: people # johndoe, people, relianoid .com dn: cn=johndoe,ou=people,dc=relianoid,dc=com cn: johndoe ونظرًا للاسم: John gidNumber: 500 homeDirectory: /home/users/johndoe sn: ظبية تسجيل الدخولShell: /bin/sh objectClass: inetOrgPerson objectClass: posixAccount objectClass: أعلى uidNumber: 1000 uid: johndoe userPassword:: e2NSWVBUfXVLdXXXXFcxNGZaOGfdaJyZW8= # نتيجة البحث البحث: 2 النتيجة: 0 Success # numResponses: 3 # numEntries: 2

لاحظ أن السمة رقم تعريف الوحدة و كلمه السر سيتم استخدامها في مصادقة وحدة RBAC.

بمجرد تأكيد السمات المطلوبة ونجاح بحث LDAP، سيتم تكوين وحدة RBAC LDAP كما هو موضح أدناه.

  • خادم LDAP: ldap.relianoid.com .
  • ميناء: غير مضمن في الأمر، لذلك بشكل افتراضي 389.
  • ربط DN: cn=admin,dc=relianoid,dc=com .
  • ربط كلمة مرور DN: كلمة السر السرية.
  • البحث الأساسي: ou=people,dc=relianoid,dc=com .
  • تصفية: غير مستخدم في المثال.

الإجراءات . بعض الإجراءات متاحة بعد التكوين.

  • تطبيق. إرسال وتطبيق التكوين الجديد.
  • اختبار الاتصال. قم بتشغيل اختبار اتصال LDAP.
  • التغيرات المرتدة. إعادة تعيين حقول النموذج المعدلة بآخر القيم المطبقة.

الاعتبارات #

مضيف يدعم الحقل التنسيقات التالية: مضيف or URL. استخدم عنوان URL إذا كنت تريد تحديد البروتوكول (ldap://ldap.relianoid.com or ldaps://ldap.relianoid.com).
ميناء لا حاجة لاستخدام هذا الحقل في حال تكوين عنوان URL. المنفذ مُضمّن، ولكن إذا لم يكن منفذ LDAP المُستخدم هو المنفذ الافتراضي، فحدده.
مجال يمكن استخدام الحقل للإشارة إلى مستوى البحث الذي يجب تطبيقه. فرعية:يتم إجراء البحث في DN الأساسي المُكوّن وجميع المستويات الفرعية المتاحة. واحد:يتم إجراء البحث في DN الأساسي المُكوّن وفي رأس فرعي من خطوة واحدة. الفئة الأساسية:يتم إجراء البحث فقط في DN الأساسي دون البحث في أي مستوى فرعي.
تصفية يتم استخدام الحقل كشرط. إذا تم تحديد حقل رقم تعريف الوحدة إذا لم يتضمن السمة المشار إليها هنا، فسيكون تسجيل الدخول غير صحيح حتى لو كانت كلمة المرور صحيحة. يُستخدم هذا الحقل أيضًا لتعديل سلوك تسجيل الدخول في حال استخدم نظام LDAP سمة أخرى لأغراض تسجيل الدخول. يجب عليك هنا تحديد السمة المستخدمة. على سبيل المثال، نشط الدليل يستخدم السمة sAMAccountName لتسجيل الدخول. يمكن ربط المرشحات بحيث تتطابق جميع الشروط، على سبيل المثال: (&(sAMAccountName=%s)(عضو=CN=مسؤولي النظام، OU=وحدة التحكم في الوحدة التنظيمية الخاصة بك، DC=شركتك، DC=com)).

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs