Общие сведения
Polymatica Dashboards TN поддерживает провайдинг аутентификации через протокол LDAP.
Для поиска авторизуемого пользователя в Active Directory используется следующий алгоритм:
- Из пути POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN находится сервисный пользователь POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_LOGIN, происходит авторизация;
- Выполняется поиск авторизуемого пользователя в POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN и подпапках;
- Далее стандартный поток: пользователь найден → авторизация; пользователь не найден → ошибка.
Сервисный пользователь в POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN должен быть заведён вручную системным администратором сервиса LDAP/AD.
Параметры метода
Метод аутентификации LDAP конфигурируется следующими параметрами (обязательные отмечены звездочкой).
| Параметр | Назначение | Принимаемые значения | Значение по умолчанию |
|---|---|---|---|
POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE | Включение метода аутентификации LDAP | Булево | false |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER | Адрес провайдера аутентификации LDAP* | Строка | – |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT | Порт провайдера аутентификации LDAP* | Целое число | – |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN | Домен или организационная единица, где следует искать запись каталога | Строка | – |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY | Атрибут записи каталога, значение которого следует ассоциировать с логином, указанным для аутентификации |
| uid |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_LOGIN | Логин сервисного пользователя Active Directory | Строка | |
POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_PASSWORD | Пароль сервисного пользователя Active Directory | Строка |
Примеры конфигураций
Для docker-compose.yml:
POLYMATICA_CORE_AUTH_METHOD_LDAP_ACTIVE=true POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVER=dashboards.example.com POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_PORT=389 POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_BASE_DN=ou=users,dc=access,dc=polymatica,dc=ru POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_LOGIN_KEY=cn POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_LOGIN=service POLYMATICA_CORE_AUTH_ACTIVE_DIRECTORY_SERVICE_USER_PASSWORD=123456
—
Для config.json:
{
"auth": {
"method_ldap_active": true,
"active_directory_server": "dashboards.example.com",
"active_directory_port": 389,
"active_directory_base_dn": "ou=users,dc=access,dc=polymatica,dc=ru",
"active_directory_login_key": "cn",
"active_directory_group_class": "group".
"active_directory_service_user_login": "service",
"active_directory_service_user_password": "123456"
}
}