Proxmox backend LDAP d''authentification

Aujourd'hui nous allons voir comment integrer des comptes LDAP à Proxmox.

L'intégration est partielle car il s'agit non pas de configurer un connecteur à un annuaire LDAP, mais de synchroniser un annuaire LDAP avec la base de fichiers Proxmox. Parce que c'était un peu laborieux la partie relative à la mise en œuvre de OpenLDAP et de l'overlay MemberOf permettant de disposer d'un attribut de type memberof sur l'objet user, je fais le choix de ne pas en parler ici :)

La configuration de l'authentification LDAP dans Proxmox se fait en se positionnant sur le Datacenter. On navigue ensuite dans le menu Permissions > Authentification Nous allons ensuite cliquer sur le bouton Add afin d'ajouter un nouveau biais d'authentification. Add > LDAP Server La configuration se fait au travers de 2 écrans : Ici on renseigne les informations générales concernant le serveur LDAP. On précise ici ll'attribut relatif au login; uid Ici on déclare les informations relatives à la synchronisation des groupes et utilisateurs. C'est dans cet écran que l'on précise également le compte en lecture seule utilisé pour interroger l'annuaire LDAP La validation de ces 2 écrans va créer plusieurs fichiers dont le fichier /etc/pve/domains.cfg relatif aux divers champs que nous venons de renseigner. C'est dans ce dernier que nous allons voir précisément les filtres utilisés. Car c'est bien là toute la subtilité !

Voyons donc le filtre permettant de récupérer les utilisateurs : Nous synchronisons l'ensemble des utilisateurs membres des groupes proxmoxadm et proxmoxman

filter (&(objectClass=posixAccount)(|(memberOf=cn=proxmox_adm,ou=groups,dc=tools-fm,dc=com)(memberOf=cn=proxmox_man,ou=groups,dc=tools-fm,dc=com)))

Maintenant au tour des groupes: On synchronises les groupes nommés proxmoxadm ou proxmoxman

group_filter (&(objectClass=groupOfNames)(ou:dn:=groups)(|(cn=proxmox_adm)(cn=proxmox_man)))

Le reste est relativement trivial, il convient de synchroniser les comptes et groupes pour voir apparaître ces derniers dans les menus respectifs. Il ne vous reste ensuite plus qu'à attacher des permissions en fonction de vos besoins !

Liens connexes:

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : http://blog.tools-fm.com/index.php?trackback/246

Fil des commentaires de ce billet