Общие сведения
Polymatica Analytics поддерживает провайдинг аутентификации через протокол LDAP.
Если для аутентифицируемого логина LDAP не существует учетной записи пользователя Polymatica Analytics, она создается автоматически.
Когда для аутентификации в Polymatica Analytics используется провайдер аутентификации через протокол LDAP, обычная аутентификация под учетной записью Polymatica Analytics недоступна, за исключением учетной записи admin.
Авторизация – установка ролей и групп пользователей – из провайдера аутентификации через протокол LDAP недоступна.
Параметры сервиса
Сервис аутентификации LDAP конфигурируется следующими обязательными параметрами с префиксами plm.manager.
| Параметр | Тип | Значение | Описание |
|---|---|---|---|
auto_authentication_type | Строка | LDAP | Включение аутентификации с использованием протокола LDAP |
auto_authentication_uri | Строка | DNS-имя или IP:port | Адрес сервера LDAP |
use_external_users_groups_bd | Переключатель | – | Использовать внешнюю БД для получения логинов пользователей |
auto_authentication_ldap_base_dn | Строка | Согласно RFC4514 | Имя каталога, в котором выполняется рекурсивный поиск учетных записей пользователей |
auto_authentication_ldap_filter | Строка | Согласно RFC4515 | Фильтр, по которому из каталога следует выбирать записи |
auto_authentication_ldap_dn | Строка | Согласно RFC4514 | Имя пользователя, от имени которого следует выполнять поисковые запросы |
auto_authentication_password | Строка | Любое | Пароль пользователя, от имени которого следует выполнять поисковые запросы |
auto_authentication_ldap_login_attribute | Строка | Согласно RFC4519 | Атрибут записи, значение которого следует использовать в качестве логина |
Пример конфигурации сервиса
plm.manager.auto_authentication_type = LDAP plm.manager.auto_authentication_uri = 192.168.50.245:389 plm.manager.use_external_users_groups_bd plm.manager.auto_authentication_ldap_base_dn = ou=users,dc=access,dc=polymatica,dc=ru plm.manager.auto_authentication_ldap_dn = uid=lpadUser,ou=users,dc=access,dc=polymatica,dc=ru plm.manager.auto_authentication_password = polyuser plm.manager.auto_authentication_ldap_filter = (objectClass=person) plm.manager.auto_authentication_ldap_login_attribute = sn