עבור לתוכן
Magic DevHub
gbirman

שאלה בנושא LDAP

Recommended Posts

ההרצאה בנושא LDAP בכנס היתה מועילה ומעניינת.

אחד הדברים הראשונים שעשיתי כשחזרתי למשרד, היה לנסות ולממש זאת בעצמי.

הצלחתי להתחבר לשרת ה- AD שלי, ולקבל את ההרשאות לפי השייכות לקבוצה המקבילה בין המג'יק לAD, וזאת באמצעות ההסברים מההרצאה ובעזרת התיעוד.

יחד עם זאת, או שלא הבנתי, או שאני טועה איפשהו בדרך, כי למעשה מה שאני מקבל זה כניסה עם שם אחד ומוגדר מראש (באמצעות השמות הסודיים LDAP_USER ו- LDAP_PASS).

מה שאני לא מצליח לעשות, זה להכנס למג'יק באופן "שקוף" עם המשתמש איתו ביצעתי LOGIN לתחנה מבלי להסתמך על השמות הסודיים הללו.

אשמח אם מישהו יכול להאיר לי איפה אני טועה.

נ.ב.

אני מוסיף לאחר בדיקה את השאלה הבאה כדי לחדד:

כאשר במחרוזת הקישור ל- LDAP מוגדר

CN=$USER$ וכו', אז אני נכנס עם שם המשתמש איתו נכנסתי לתחנה והכל תקין (בדיוק מה שרציתי לעיל), נשאלת רק השאלה למה יש צורך בהכנסת משתמש מסוים עם סיסמתו בשמות הסודיים?

תודה

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

סתם נסיון לעזור,

האם הגדרת בסביבה שהכניסה למגי'ק תהיה באמצעות  LDAP (במקום USER+PASS) ?

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

כמובן, אחרת לא הייתי מצליח להיכנס עם ה- LDAP Distinguished name שהגדרתי בסביבה.

כל ההגדרות תקינות וזה עובד, פשוט אני רוצה להתקדם צעד נוסף הלאה, ולראות כיצד אני יכול להיכנס באמצעות הLOGGED IN USER, ולא באמצעות משתמש מוגדר מראש.

תודה

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

שלום גדי,

על מנת להתחבר ל Ldap server באופן אוטומטי, ספריית LDAP צריכה לאפשר חיבור anonymous.

שימוש בשמות סודיים (LDAP_USER ו LDAP_PASS) נכון במקרה מאוד ספציפי, כאשר רוצים להתחבר עם משתמש מוגדר מראש וסיסמה, דבר שלא קורה בסביבה מרובת משתמשים.

לכן, ב LDAP mode יש להזין את שם משתמש וסיסמה ורק ב Active Directory הם נלקחים אוטומטית בהתאם לפרטים שהוזנו ב logon לרשת.

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

שלום,

מבקש כמה הבהרות מאילו שכן הצליחו להתחבר,

1) האם השם+ססמה שנשלחים לאימות ב-LDAP נלקחים מהערכים שהוקלדו במסך ה-logon

    או שנלקחים דרך שמות סודיים (LDAP_USER ו LDAP_PASS)?

2) חוץ מההגדרות ב-INI, מה חובה להגדיר ב-user_std?

3) לגבי הקבוצות שצריך להגדיר, ה-users במקרה שלי מפוזרים תחת קבוצות שונות בLDAP,

    האם ניתן להגדיר קבוצת ROOT אחת או שנדרש להוסיף את כל הקבוצות?

4) מה אם שם הקבוצה בLDAP ארוך יותר ממה שמגיק מסוגל לקבל(20 תווים).

תודה

איציק

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

1. שם וסיסמה הם הערכים שהוזנו במסך logon.

2. ב usr_std מגדירים רק קבוצות משתמשים ומשייכים אל הקבוצות את הרשאות אפליקציה. לגבי מבנה הספרייה ושמות הקבוצות, עושים תאום עם איש system, מכיוון שהוא זה שקובע את מבנה ספרייה.

3. השמות חייבים להיות זהים, לכן גם ב LDAP יש להגדיר שמות עד 20 תווים.

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

התחבר או הרשם על מנת להגיב.

עליך להיות משתמש רשום על מנת להגיב

צור חשבון

צור חשבון חדש בקהילה בקלי קלות.

רישום חשבון חדש

התחבר

משתמש קיים? התחבר.

התחבר עכשיו

×