まとめ
この記事では、 Flix 6 での LDAP 統合の仕組みについて詳しく説明し、問題が発生した場合のトラブルシューティング手順をいくつか示します。
詳細情報
Flixと LDAP の統合を有効にするには、通常flix _server 実行ファイルと同じディレクトリにある config.yml ファイルを更新する必要があります。必要な LDAP 設定はすべて、 Flixオンラインドキュメントでご確認いただけます。
トラブルシューティング
Flix config.yml ファイル内のすべてのエントリは大文字と小文字が区別され、LDAP サーバーのエントリと完全に一致する必要があります。config.yml ファイルの例を以下に示します。
config.yml の LDAP セクションのそれぞれの値を確認するには、ldapsearch をダウンロードしてください。これは、指定されたパラメータに基づいてユーザーとグループの属性を返すツールです。
yum を使用して CentOS/Red Hat に ldapsearch をインストールできます。
yum install openldap-clients
ldapsearch をインストールしたら、ターミナルで次のコマンドを実行し、任意の LDAP ユーザーのユーザー名とパスワードを指定します。
ldapsearch -LLL -H ldap://ldapserver:389 -b 'dc=COMPANY,dc=COM' -D 'DOMAIN\LDAPSEARCHUSER' -w 'LDAPSEARCHUSERPASSWORD' '(sAMAccountName=USERNAME)'
LDAP サーバーが LDAP 検索にユーザー名とパスワードを必要としない場合 (ほとんどの設定では必要です)、以下を使用できます。
ldapsearch -LLL -h LDAPSERVER -p 389 -x -b 'dc=COMPANY,dc=COM' -Epr=200/noprompt '(uid=USERNAME)'
以下は、ldapsearch フラグの機能の一覧です。
- -LLL - ldapデータをldiff形式で返します
- -h ldapsearchコマンドをLDAPサーバーにポイントします
- -H は-hフラグと同じですが、サーバー名を URI 形式で指定します。
- -p は、 LDAP サーバーが実行されているポート番号を指定します。389 はデフォルトのポートであり、LDAP サーバーが別のポートを使用していない限り、指定する必要はありません。
- -xシンプル認証を使用 - 暗号化なし
- -bベースDN。LDAPドメイン内のどこを検索したいか
- -D LDAP検索を実行できるユーザー名を指定します
- -w LDAP検索を実行できるユーザーのパスワードを指定します
- ( sAMAccountName ) と ( uid ) は、LDAPデータベースで検索する一意の識別子です。通常はアーティストのユーザー名です。
Flixの AD/LDAP サーバーへの接続の詳細な出力を取得するには、提供されている GitHub リンクからldap ユーティリティをダウンロードし、次のように実行します。
./ldap-utils-linux -config-file config.yml
config.yml ファイルに設定されたパラメータを使用して、LDAP サーバーに接続し、 Flix受け取る情報を表示します。
問題が発生した場合は、ユーザーに対して実行した ldapsearch コマンド、その出力、config.yml、 flix _server.log ( flix _server を実行したディレクトリから)、および ldap-util からの出力をメールでお送りください。
さらに詳しく
Flixでのユーザー管理の詳細については、「ユーザー管理ガイド」をご覧ください。
さまざまなログ ファイルがどこに保存されているかは、 Flixログ ファイル情報ページで確認できます。
私たちはそれを聞いて申し訳ございません
理由をお聞かせください