Page History

Статья посвящена настройке интеграции системы, развернутой на сервере под управлением ОС Linux, с глобальным каталогом LDAP (Active Directory) с использованием  механизма Kerberos.

Связанные статьи:

Включение LDAP аутентификации на портале (кнопка "Вход через Windows")

Синхронизация списка пользователей с LDAP-каталогом (AD)

...

Статья посвящена настройке интеграции системы, развернутой на сервере под управлением ОС Linux, с глобальным каталогом LDAP (Active Directory) с использованием  механизма Kerberos.

Для интеграции Linux с корпоративным LDAP (в данном примере, на основе Active Directory) требуется установить необходимые пакеты и настроить сам Kerberos, для этого необходимо:

1. Установить необходимые пакеты
2. Задать имя серверу
3. Настроить синхронизацию времени

4. Создание учетной записи в AD и файла keytab

5. Создание keytab-файла

6. Настройка kerberos на Linux сервере

7. Настройка Веб-приложения Vitro для авторизации в каталоге LDAP/AD при помощи сервис принципала

Для работы на Linux необходим пакет libldap-2.5. Если в используемой ОС в OpenLDAP используется другая версия, то будут возникать ошибки.
Установить версию 2.5 можно следуя инструкции.

1. Установка пакетов

Установить необходимые пакеты из репозиториев. 

...

Отредактировать (а при отсутствии предварительно создать) файл /usretc/local/Vitro.Server.Core.Web/Vitro/Server/Conf/auth.json*

{
"DomainName": "dc1.domain.local",
"PortNumber": 389,
"Container": "DC=vitro,DC=intra",
"UserName": "vitro_krb5",
"Password": "@pwd4krb!",
"AuthType": "Basic",
"Ssl": false
}

*  путь "/usr/local/Vitro.Server.Core.Webetc/Vitro/Server/Conf" - это путь к директории с конфигурационными файлами Vitro. В случае размещения рабочей директории "Vitro.Server.Core.Web" по иному префикс-пути, отличного от "/usr/local" следует изменить значение пути на соответствующее  собственное.

...