Integracja z Active Directory

Integracja z Active Directory

Aplikacja ABI Administrator od wersji 1.6.0 umożliwia import i aktualizację użytkowników z serwera LDAP (np. Microsoft Active Directory, Open LDAP, etc.).

Aby korzystać z tej funkcjonalności należy mieć zainstalowany i włączony moduł php-ldap.

W celu weryfikacji, czy moduł już jest dostępny najprościej udać się do Panelu administracyjnego i przejść na stronę „Import z LDAP” wybierając „Konfiguracja ABI” -> „Import z LDAP”.

Jeśli moduł php-ldap jest zainstalowany, to pojawi się ekran konfiguracji modułu:

integracja z active directory

W przeciwnym wypadku informacja o brakach w konfiguracji:

integracja z AD

  1. Instalacja php-ldap w systemie Windows.

Przykład instalacji w systemie Windows jest na podstawie zestawu aplikacji XAMPP. Generalnie w przypadku praktycznie dowolnej instalacji Apache + PHP + MySQL proces ten będzie wyglądał identycznie.

Należy wykonać następujące kroki:

  • Skopiować z katalogu %folder_xampp%/php do %folder_xampp%/apache/bin następujące pliki dll, ssleay32.dll, libeay32.dll
  • W pliku konfiguracyjnym php.ini odkomentować linię extension=php_ldap.dll
  • Zrestartować serwer Apache

 

  1. Instalacja php-ldap w systemie Linux

Wykonać następujące kroki:

  • Używając instalatora pakietów odpowiedniego dla swojej dystrybucji zainstalować moudł php-ldap (np. Dla CentOS będzie to sudo yum nstall php-ldap)
  • Restart serwera Apache (CentOS: sudo systemctl restart httpd, inne: sudo apachectl restart)

 

  1. Konfiguracja połączenia z LDAP

Po udanej instalacji brakującego modułu należy skonfigurować dane do połączenia z LDAP.

import z active directory LDAP

Wystarczy wypełnić pola formularza jak w opisie. W przypadku problemów lub niejasności trzeba zasięgnąć pomocy administratora serwera LDAP.

Połączenie można testować klikając przycisk „Test połączenia”. Przy okazji tej akcji zostaną zapisane dotychczasowe ustawienia.

Po udanym połączeniu, należy uzupełnić grupę z której importowani mają być użytkownicy. Musi to być pełna ścieżka do grupy włącznie z domeną.

Jeśli struktura katalogu LDAP jest specyficzna, można wybrać opcję „Pełne zapytanie LDAP”. Jednakże jest to opcja dla zaawansowanych.

Po wprowadzeniu danych zapisać grupę/ustawienia przy pomocy przycisku „Zapisz ustawienia”.

 

  1. Wczytanie użytkowników z katalogu LDAP.

Po poprawnej konfiguracji należy zczytać użytkowników z serwera LDAP klikając przycisk „Wczytaj użytkowników”.

Wynikiem tej operacji powinna być tabela podobna do tej poniżej:

import z ad

Kolumna LDAP Id zawiera identyfikator użytkownika w katalogu LDAP. Zależnie od implementacji (MS AD, Open LDAP) będą to wartości w różnych postaciach (w nawiasie po identyfikatorze podany jest atrybut wybrany jako identyfikator z katalogu LDAP).

Kolumna Abi Id zawiera identyfikator w systemie ABI Administrator i będzie wypełniona tylko, jeśli użytkownik został już zaimportowany i powiązany.

Ważne: użytkownik w katalogu LDAP musi posiadać adres email! Bez niego zostanie pominięty w procesie importu. Adres email staje się automatycznie loginem do aplikacji AbiAdministrator.

Aby rozpocząć import należy wcisnąć przycisk „Importuj i aktualizuj”. Wyświetli się okno dialogowe podobne do tego:

integracja import active directory

Można zmienić domyślną grupę „Active Directory”, do której zaimportują się użytkownicy w systemie ABI Administrator.

Po imporcie okno będzie wyglądało np. tak:

integracja import LDAP wordpress

Po takim imporcie każdy użytkownik będzie miał login stanowiący jego email, hasło domyślne: „$defaultPassword” oraz będzie należeć do grupy „Active Directory”.

No Comments

Sorry, the comment form is closed at this time.