2014年12月24日水曜日

Proxmox VEでOpenLDAP認証

 OpenLDAPサーバと連携する手順です。
SSL認証する場合は証明書とOpenLDAP TLS設定あたりが必要そうですね
1.「データセンタ」-「認証」タブ-「追加」-「LDAP Server」の順に選択します。

2.下記項目を入力して「追加」をクリックします。
レルム: ログイン画面で認証方法を選択時に表示される名称 例:openldap
ベースドメイン: ベースドメイン名 例:ou=people,dc=server,dc=world
ユーザー属性名:uid と入力
サーバー: LDAPサーバ名
Fallback Server:セカンダリサーバ
Port:未入力でOK
SSL:チェック外す
TFA:none
コメント:適当に
 

3.「グループ」タブ-「作成」をクリックしてLDAPログイン用グループ名を登録します。

4.「ユーザ」タブ-「追加」をクリックしてLDAPサーバに登録されているユーザ名を追加します。
※パスワードは不要
ユーザ名:ADに登録済みユーザを入力 例:admin
レルム:追加したレルム名 例:openldap
グループ:追加したLDAP用グループ名

5.「アクセス権限」タブ-「追加」-「Group Permission」をクリックしてLDAPグループに権限を追加します。
パス:/
グループ:LDAPグループ
ロール:Administrator
継承:チェックを入れる

これで次回ログイン時にLDAP認証ができるようになりました。
できない場合はsyslogタブにて認証エラーコードを確認しましょう。

0 件のコメント:

コメントを投稿