Ánh xạ các nhóm Active Directory vào vai trò GeoServer


8

Tôi đang cố gắng cấp vai trò GeoServer ADMIN cho các thành viên của nhóm Active Directory. Tôi đã làm theo các tài liệu ở đâyở đây . Người dùng Active Directory của tôi có thể đăng nhập thành công, nhưng các thành viên trong nhóm quản trị Active Directory của tôi không nhận được đặc quyền ADMIN trong GeoServer.

Có vấn đề với cấu hình của tôi (bên dưới)?

Tôi đã thử nhiều, nhiều giá trị bộ lọc khác mà không thành công. Ngay cả khi bạn không thể đưa ra giải pháp, các nhận xét từ bất kỳ ai đã sử dụng thành công các nhóm Active Directory trong GeoServer , sẽ cho tôi biết chức năng hoạt động như tài liệu.


Dưới đây là cài đặt Ủy quyền LDAP của tôi trong GeoServer (giá trị đã được thay đổi để đăng công khai, nhưng cấu trúc chung là chính xác):

Sử dụng các nhóm LDAP để ủy quyền: checked
Liên kết người dùng trước khi tìm kiếm nhóm: checked
Cơ sở tìm kiếm nhóm: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Bộ lọc tìm kiếm nhóm: (member={1}) trong đó {1} rõ ràng là tên phân biệt đầy đủ của người dùng
Nhóm để sử dụng làm ADMIN: GeoServer Admins
Nhóm để sử dụng làm GROUP_ADMIN: GeoServer Admins

Khi tôi sử dụng tiện ích LDAP (Quản trị viên LDAP của Softerra), các cài đặt sau sẽ trả về thành công cho các nhóm người dùng:

Tìm kiếm DN: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Bộ lọc: (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com)

(Tôi chưa thiết lập Dịch vụ vai trò LDAP trong GeoServer, nhưng tôi không nghĩ rằng tôi chỉ cần đơn giản là muốn ánh xạ một nhóm AD sang vai trò ADMIN trong GeoServer?)


Và ngay cả khi bạn không thể đề xuất một giải pháp cho tình huống cụ thể này, tôi tò mò muốn biết liệu có ai đã nhận được các nhóm Active Directory để làm việc với GeoServer không.
xcer

Bạn đã kiểm tra tài liệu GeoServer chưa?
simogeo

1
Tôi đã cập nhật câu hỏi để giải thích rõ hơn rằng tôi đã kiểm tra tài liệu GeoServer.
xcer

Câu trả lời:


1

Tôi chỉ cần thiết lập nó trên một máy chủ thử nghiệm ở đây và làm cho nó hoạt động.

Một vấn đề tôi thấy trong câu hỏi của bạn: tài liệu nói rằng "Cơ sở tìm kiếm nhóm" phải là "CN = Người dùng". Cài đặt đó hoạt động tốt với tôi. Bạn có một cái gì đó khác nhau trong cấu hình của bạn. Tôi nghĩ rằng các cài đặt bạn hiển thị là dành cho thiết lập LDAP mẫu trên các tài liệu, cũng có một phần cụ thể trên Active Directory với LDAP, có tham số đó trong đó.

Ngoài ra, tôi nghĩ rằng tham số "Bộ lọc tìm kiếm nhóm" phải là "thành viên = {1}, dc = domain, dc-com"

Nếu tất cả những gì bạn muốn là vai trò Quản trị viên được gán cho nhóm AD, thì bạn không cần thêm Dịch vụ Vai trò LDAP, chỉ cần nhà cung cấp Xác thực LDAP.

Ngoài ra, tôi đã gặp phải vấn đề mà bạn mô tả, có thể đăng nhập, nhưng không nhận được quyền quản trị viên trên Geoserver. Điều giải quyết nó cho tôi là khởi động lại máy chủ web. Trên Ubuntu, tôi đã làm:

sudo service tomcat7 restart

Và chỉ FYI, tôi đã cài đặt Geoserver thông qua Boundless Geosuite với apt-get trên Ubuntu 14.04. Tôi đã thiết lập AD và nó hoạt động để cho phép tôi đăng nhập và tôi đã xác nhận một nhóm là nhóm quản trị, hoạt động tốt.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.