Federacja:Baza użytkowników: Różnice pomiędzy wersjami

Z PIONIER.Id
Przejdź do nawigacji Przejdź do wyszukiwania
federacja>Mgw
Nie podano opisu zmian
 
m (1 wersja)
 
(Brak różnic)

Aktualna wersja na dzień 14:47, 3 sty 2023

Baza użytkowników LDAP

Jeśli dotychczas nie został uruchomiony serwer LDAP, a z tego źródła uwierzytelniania ma korzystać Identity Provider, należy zainstalować pakiet openldap-servers, następnie w plikach /etc/openldap/slapd.d/cn=config.ldif i /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif trzeba ustalić parametry serwera. Po uruchomieniu serwera, można przystąpić do wpisywania danych do bazy LDAP. Należy dodać schemat eduPerson za pomocą polecenia:

ldapadd -Y EXTERNAL -H ldapi:/// -f /opt/schemas/eduperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif 
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif 
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif 

eduperson.ldif plik ze schematem eduPerson, plik ten należy umieścić w katalogu wskazanym w poleceniu ldapadd.

Zakładamy, że w bazie LDAP znajduje się użytkownik

 uid=testuser,ou=Users,dc=test-org,dc=pl

mający hasło testuser

Użytkownicy w bazie MySQL

Jeśli dane użytkowników są przechowywane w bazie MySQL, to zakładamy że istnieje tabela zawierająca dane użytkowników, np. o następującej strukturze:

+-------------+-------------+------+-----+---------+----------------+
| Field       | Type        | Null | Key | Default | Extra          |
+-------------+-------------+------+-----+---------+----------------+
| id          | int(11)     | NO   | PRI | NULL    | auto_increment |
| login       | varchar(80) | NO   | MUL | NULL    |                |
| password    | varchar(50) | YES  |     | NULL    |                |
| mail        | varchar(60) | YES  |     | NULL    |                |
| eppn        | varchar(60) | YES  |     | NULL    |                |
| displayname | varchar(60) | YES  |     | NULL    |                |
+-------------+-------------+------+-----+---------+----------------+

Tabelę wypełniamy danymi użytkownika.