Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Chapitre 13. Rôles et Utilisateurs

13.1. Configurer l'authentification LDAP pour Red Hat Satellite

Red Hat Satellite inclut l'option d'utiliser un service LDAP (« Lightweight Directory Access Protocol ») pour l'authentification et les informations sur l'utilisateur, à l'aide de plusieurs répertoires LDAP.

Procédure 13.1. Pour configurer l'authentification LDAP :

  1. Connectez-vous en tant qu'administrateur Satellite.
  2. Cliquez sur AdministrerAuthentification LDAP en haut à droite de la page.
  3. Cliquez sur Nouvelle source LDAP en haut à droite de la page.
  4. Veuillez remplir les informations dans les onglets suivants :
    1. Onglet Serveur LDAP. Pour l'onglet du serveur LDAP, veuillez saisir les informations suivantes :
      • Nom - Le nom du serveur LDAP.
      • Serveur - Le nom d'hôte du serveur LDAP.
      • Port - Le port LDAP. Port 389 par défaut.
      • TLS - Active le protocole TLS (« Transport Layer Security »). Veuillez cocher la case pour activer le chiffrement.
    2. Onglet de Compte. Veuillez saisir les informations suivantes sur l'onglet Comptes :
      • Nom d'utilisateur du compte - Utilisateur LDAP ayant accès en lecture au serveur LDAP. Ce champ ne peut pas rester vide. Veuillez utiliser le chemin complet vers l'objet de l'utilisateur. Par exemple :
        uid=$login,cn=users,cn=accounts,dc=example,dc=com
        
      • Mot de passe du compte - Mot de passe LDAP de l'utilisateur défini dans le champ Nom d'utilisateur du compte. Ce champ peut rester vide si le champ Nom d'utilisateur du compte est aussi vide ou si la variable « $login » est utilisée.
      • Nom de domaine de base (« Base DN ») - Nom de domaine du niveau le plus haut du répertoire LDAP. Par exemple :
        cn=users,cn=accounts,dc=redhat,dc=com
        
      • Filtre LDAP
      • Automatiquement créer des comptes dans Foreman - Automatiquement créer des comptes Satellite pour les utilisateurs LDAP qui se connectent au serveur Satellite pour la première fois. Veuillez cocher la case pour activer cette fonctionnalité.
    3. Onglet de Mappage des attributs. Les attributs LDAP tels que le nom de connexion, le nom, et les adresses de courrier électronique doivent être mappés aux attributs Satellite pour que LDAP fonctionne sur Satellite. Les attributs suivants peuvent être mappés à Satellite :
      • Attribut Nom de connexion
      • Attribut Prénom
      • Attribut Nom de famille
      • Attribut Adresse électronique
      • Attribut Photo
  5. Veuillez cliquer sur Enregistrer.
Résultat :

L'authentification LDAP sur Satellite est désormais configurée.

22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideSignaler un bogue