सारांश
यह आलेख इस बारे में गहन जानकारी प्रदान करता है कि Flix 6 में LDAP एकीकरण कैसे काम करता है और यदि आपको कोई समस्या आती है तो कुछ समस्या निवारण चरण प्रदान करता है।
अधिक जानकारी
Flix के साथ LDAP एकीकरण सक्षम करने के लिए, आपको config.yml फ़ाइल को अपडेट करना होगा, जो आमतौर पर flix _server निष्पादन योग्य फ़ाइल के समान निर्देशिका में स्थित होती है। आप Flix ऑनलाइन दस्तावेज़ में सभी आवश्यक LDAP सेटिंग्स के बारे में पढ़ सकते हैं।
समस्या निवारण
Flix config.yml फ़ाइल की सभी प्रविष्टियाँ केस-सेंसिटिव हैं और आपके LDAP सर्वर पर मौजूद प्रविष्टियों से बिल्कुल मेल खानी चाहिए। यहाँ एक उदाहरण config.yml फ़ाइल दी गई है।
config.yml के LDAP सेक्शन में अलग-अलग मान क्या होने चाहिए, यह जानने के लिए आप ldapsearch डाउनलोड कर सकते हैं। यह एक ऐसा टूल है जो निर्दिष्ट पैरामीटर्स के आधार पर उपयोगकर्ता और समूह विशेषताएँ लौटा सकता है।
आप yum का उपयोग करके CentOS/Red Hat पर ldapsearch स्थापित कर सकते हैं:
yum install openldap-clients
एक बार जब आप ldapsearch स्थापित कर लेते हैं, तो आप टर्मिनल में अपनी पसंद के LDAP उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड देकर निम्नलिखित कमांड चला सकते हैं:
ldapsearch -LLL -H ldap://ldapserver:389 -b 'dc=COMPANY,dc=COM' -D 'DOMAIN\LDAPSEARCHUSER' -w 'LDAPSEARCHUSERPASSWORD' '(sAMAccountName=USERNAME)'
यदि आपके LDAP सर्वर को LDAP खोजों के लिए उपयोगकर्ता नाम और पासवर्ड की आवश्यकता नहीं है (अधिकांश सेटअपों में इसकी आवश्यकता होती है), तो आप इसका उपयोग कर सकते हैं:
ldapsearch -LLL -h LDAPSERVER -p 389 -x -b 'dc=COMPANY,dc=COM' -Epr=200/noprompt '(uid=USERNAME)'
नीचे ldapsearch झंडे क्या करते हैं इसकी एक सूची दी गई है:
- -LLL - ldiff प्रारूप में ldap डेटा लौटाता है
- -h ldapsearch कमांड को आपके ldap सर्वर पर इंगित करता है
- -H, -h ध्वज के समान है, लेकिन सर्वर नाम URI प्रारूप में प्रदान करता है
- -p वह पोर्ट नंबर प्रदान करता है जिस पर आपका LDAP सर्वर चल रहा है। 389 डिफ़ॉल्ट पोर्ट है और इसे निर्दिष्ट करने की आवश्यकता नहीं है जब तक कि आपका LDAP सर्वर किसी भिन्न पोर्ट का उपयोग न कर रहा हो।
- -x सरल प्रमाणीकरण का उपयोग करें - कोई एन्क्रिप्शन नहीं
- -b आधार dn. आप अपने LDAP डोमेन में कहाँ खोजना चाहते हैं
- -D एक उपयोगकर्ता नाम प्रदान करें जो LDAP खोज कर सके
- -w उस उपयोगकर्ता के लिए पासवर्ड प्रदान करता है जो LDAP खोज कर सकता है
- ( sAMAccountName ) और ( uid ) विशिष्ट पहचानकर्ता जिन्हें आप अपने LDAP डेटाबेस में खोजना चाहते हैं। आमतौर पर किसी कलाकार का उपयोगकर्ता नाम।
अपने AD/LDAP सर्वर से Flix के कनेक्शन का विस्तृत आउटपुट प्राप्त करने के लिए, आप हमारी ldap उपयोगिता को दिए गए GitHub लिंक से डाउनलोड करके इस प्रकार चला सकते हैं:
./ldap-utils-linux -config-file config.yml
यह आपकी config.yml फ़ाइल में निर्धारित पैरामीटर का उपयोग करेगा, आपके LDAP सर्वर से कनेक्ट करने का प्रयास करेगा, और आपको दिखाएगा कि Flix क्या जानकारी वापस मिलती है।
यदि आपको कोई समस्या आती है, तो कृपया हमें वह ldapsearch कमांड ईमेल करें जिसे आपने किसी उपयोगकर्ता के विरुद्ध चलाया था, उसका आउटपुट, आपका config.yml, flix _server.log (उस निर्देशिका से जहां से आप flix _server चलाते हैं), तथा ldap-util से आउटपुट।
अग्रिम पठन
आप हमारे उपयोगकर्ता प्रबंधन गाइड से Flix में उपयोगकर्ता प्रबंधन के बारे में अधिक जान सकते हैं।
आप Flix लॉग फ़ाइल जानकारी पृष्ठ से जान सकते हैं कि विभिन्न लॉग फ़ाइलें कहाँ स्थित हैं।
हम चाहते हैं कि खेद व्यक्त करते हैं
कृपया हमें बताएँ कि