Poprzedni tematNastępny temat

Synchronizacja haseł z serwerem OpenLDAP

Kroki do skonfigurowania serwera OpenLDAP z ADSelfService Plus

1. Zaloguj się do konsoli administracyjnej ADSelfService Plus, używając danych logowania administratora.
2. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja Haseł/ Jednolity Logowanie.
3. Wybierz OpenLDAP.
   Uwaga: Możesz także znaleźć OpenLDAP w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
4. Wprowadź Nazwę Aplikacji oraz Opis.
5. W polu Przypisz Polityki wybierz polityki, dla których należy włączyć synchronizację haseł.
   Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja Polityk → Dodaj Nową Politykę.
6. Wybierz Włącz Synchronizację Haseł.
7. Wprowadź Nazwę Systemu lub Adres IP serwera OpenLDAP.
8. Wprowadź Nazwę Domeny serwera OpenLDAP w formacie nazwy wyróżniającej. Na przykład, dc=example,dc=com.
9. Wprowadź Nazwę Użytkownika serwera OpenLDAP w formacie nazwy wyróżniającej. Na przykład, cn=directory manager,dc=example,dc=com.
10. Wprowadź Hasło serwera OpenLDAP.
Uwaga: Nazwa użytkownika i hasło muszą należeć do konta administratora serwera, na którym zainstalowano OpenLDAP.
11. Wprowadź Numer portu LDAP (domyślny port dla LDAP to 389) oraz numer portu LDAP SSL (domyślny port dla LDAP SSL to 636) serwera OpenLDAP.
12. Zaznacz pole Użyj rozszerzonej operacji modyfikacji hasła LDAP, jeśli to konieczne. Kliknij tutaj, aby dowiedzieć się więcej na temat tego ustawienia.
13. Kliknij Dodaj Aplikację

O rozszerzonej operacji modyfikacji hasła LDAP

Rozszerzona operacja modyfikacji hasła LDAP - (RFC-3062) została wprowadzona przez IETF w LDAP v.3. Ta operacja pozwala na modyfikację haseł użytkowników, która nie jest zależna od atrybutu hasła oraz mechanizmu przechowywania haseł. ADSelfService wykorzystuje tę operację do synchronizacji haseł między Active Directory a OpenLDAP.

Po włączeniu rozszerzonej operacji modyfikacji hasła LDAP, hasło jest przesyłane do serwera OpenLDAP w postaci niezaszyfrowanej, a serwer zajmuje się procesem zmiany. W przypadku, gdy ta opcja nie jest włączona, hasło jest haszowane za pomocą MD5 i SHA1, a to haszowane hasło jest używane do aktualizacji atrybutu userPassword przy użyciu operacji modyfikacji LDAP.

Włączenie tej operacji w ADSelfService Plus oferuje następujące korzyści dla procesu modyfikacji i synchronizacji haseł, które nie były dostępne w poprzednich wersjach LDAP:

• Modyfikacja hasła użytkownika, nawet gdy użytkownik nie jest reprezentowany przez nazwę wyróżniającą (DN) w katalogu OpenLDAP lub nie ma wpisu w katalogu. Umożliwia to modyfikację hasła, nawet jeśli hasło używane przez serwer katalogu OpenLDAP nie jest przechowywane jako atrybut wpisu użytkownika w katalogu.
• Synchronizacja zmodyfikowanego hasła z wieloma atrybutami haseł, w tym niestandardowymi atrybutami, które zostały wprowadzone poprzez integrację z zewnętrznymi usługami uwierzytelniania, takimi jak Samba.

Ważne: Włączając operację LDAP Password Modify Extended Operation - (RFC-3062), należy skonfigurować odpowiednie środki ochrony prywatności, takie jak SSL, w serwerze OpenLDAP. Niedopasowanie do tego może prowadzić do nieautoryzowanego ujawnienia haseł, ponieważ hasła są przesyłane do serwera OpenLDAP w postaci niezaszyfrowanej.

Poprzedni tematNastępny temat

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

• Enter your email ID
• Talk to experts

•  
   
•  
• By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.