Système | RBAC | Paramètres

  • Blog
  • Système | RBAC | Paramètres

Expérience en matière de fiabilité du site

Voir les catégories

Système | RBAC | Paramètres

2 min de lecture

Table des Matières

Le RELIANOID Load Balancer comprend un Contrôle d'accès basé sur les rôles (RBAC) module. RBAC est un mécanisme de contrôle d'accès neutre en termes de politique et centré sur les utilisateurs, les rôles et les privilèges. Ce module s'intègre à diverses sources de données et nécessite des informations d'identification utilisateur spécifiques.

Origines des données prises en charge #

LDAP. Les utilisateurs sont authentifiés par rapport à un système LDAP existant, tel que OpenLDAP, Microsoft Active Directory, ou d'autres applications LDAP.
Fournisseurs. Les utilisateurs sont authentifiés par rapport au local Base de données utilisateur Linux (/ etc / shadow).

Configuration du système de validation #

Paramètres RBAC du système d'équilibrage de charge Relianoid v8

Comme le montre la capture d'écran ci-dessus, vous pouvez activer ou désactiver les systèmes de validation selon vos besoins. Si plusieurs systèmes de validation sont activés, le système tentera d'abord de connecter l'utilisateur via LDAP. Si l'utilisateur n'est pas trouvé, il essaiera alors la source de données locale (/ etc / shadow).

Champs de la table du système de validation #

Système. Spécifie le module de validation pour les utilisateurs connectés. Cette version prend en charge les connexions avec LDAP et Fournisseurs. Les systèmes LDAP doivent être configurés comme détaillé dans les sections suivantes.
Statut. Indique si le système de validation est activé ou désactivé. UN Vert L'indicateur signifie que le système est actif, tandis que Rouge signifie qu'il est désactivé.

Actions du système de validation #

Commencer. Active le module d'authentification.
Arrêter. Désactive le module d'authentification.
Configurez. Configure le module de validation et exécute des tests pour garantir que le connecteur LDAP est correctement configuré.

Configuration du connecteur de validation LDAP #

Pour configurer le connecteur LDAP, renseignez les paramètres suivants :

équilibreur de charge relianoid v8 système rbac paramètre ldap

Hôte/URL. Le serveur sur lequel LDAP est accessible.
Port. Le port TCP sur lequel le serveur LDAP écoute, généralement 389 ou 636 pour LDAPS (SSL).
Bind DN. Les informations d'identification (nom d'utilisateur) utilisées pour l'authentification LDAP.
Lier le mot de passe. Le mot de passe pour le Bind DN utilisateur.
DN de base. Point de départ dans l'annuaire pour les recherches d'authentification des utilisateurs LDAP.
Domaine. Spécifie la profondeur de la recherche LDAP.
Version. Indique la version LDAP à utiliser.
Temps mort. Définit la durée d'attente d'une réponse LDAP.
Filtre. Limite le nombre d'utilisateurs ou de groupes pouvant accéder à l'application.

Exemple de recherche LDAP #

Vous trouverez ci-dessous un exemple de recherche LDAP utilisant les champs décrits ci-dessus, affichant un utilisateur trouvé dans LDAP :

root@client :~$ ldapsearch -h ldap.relianoid.com -D cn=admin,dc=relianoid,dc=com -b ou=people,dc=relianoid,dc=com -W Entrez le mot de passe LDAP : # LDIF étendu # #LDAPv3#base avec sous-arbre de portée # filtre : (objectclass=*) # demande : TOUTES # # personnes, relianoid.com dn : ou=people,dc=relianoid,dc=com objectClass : organisationnelUnit objectClass : top ou : people # johndoe, people, relianoid .com dn : cn=johndoe,ou=people,dc=relianoid,dc=com cn : johndoe gaveName : John gidNumber : 500 répertoire personnel : /home/users/johndoe sn : doe loginShell : /bin/sh objectClass : inetOrgPerson objectClass : posixAccount objectClass : top uidNumber : 1000 uid : johndoe userPassword : e2NSWVBUfXVLdXXXXFcxNGZaOGfdaJyZW8= # résultat de recherche recherche : 2 résultat : 0 Succès # numResponses : 3 # numEntries : 2

Attributs uid et sont utilisés dans le module RBAC pour l’authentification.

Une fois les attributs requis confirmés et la recherche LDAP réussie, configurez le module RBAC LDAP comme suit :

  • Serveur LDAP: ldap.relianoid.com .
  • Port: non inclus dans la commande, donc par défaut 389.
  • Bind DN: cn=admin,dc=relianoid,dc=com .
  • Lier le mot de passe DN: Mot de passe secret.
  • Recherche de base: ou=personnes,dc=relianoid,dc=com .
  • Filtre: non utilisé dans l'exemple.

Actions du système de validation LDAP #

  • Appliquer. Soumettez et appliquez la nouvelle configuration.
  • Test de connectivité. Lancez un test de connectivité LDAP.
  • Rétablir les changements. Réinitialisez les champs de formulaire modifiés avec les dernières valeurs appliquées.

Considérations importantes sur LDAP et AD #

Hôte. Prend en charge les deux Hôte et URL formats. Utilisez l'URL pour spécifier le protocole (par exemple, ldap://ldap.relianoid.com or ldaps://ldap.relianoid.com).
Port. Non nécessaire si une URL est configurée. Le port est inhérent mais spécifiez-le si vous utilisez un port LDAP autre que celui par défaut.
Domaine. Indique le niveau de recherche. Les options incluent :

  • Sol : Recherchez dans le DN de base et tous les sous-niveaux.
  • Un: Recherchez dans le DN de base et avez une longueur d'avance.
  • Base : Recherchez uniquement dans le DN de base sans sous-niveaux.

Filtre: Utilisé comme condition pour modifier le comportement de connexion. Par exemple, Active Directory utilise l'attribut sAMACompteName pour la connexion. Les filtres peuvent être concaténés pour correspondre à toutes les conditions (par exemple, (&(&(sAMAccountName=%s)(memberOf=CN=sysadmins,OU=yourOU,DC=yourcompany,DC=com))) ).

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs