Proxmox Autenticação LDAP

Acesse Datacenter > Permissions > Realms > LDAP Servers

Em General ajuste os parâmetros:

Realm: IPA.DOMAIN.INTERNAL
Base Domain Name: dc=ipa,dc=domain,dc=internal
- Outro formato: cn=users,cn=accounts,dc=ipa,dc=domain,dc=internal
User Attribute Name: uid
Default: Disable
Server: hl251.ipa.domain.internal
Fallback Server: Servidor LDAP secundario (Opcional)
Port: 636
Mode: LDAPS
Comment: Autenticação domain.internal

Em Sync Options ajuste os parâmetros:
- Bind User: uid=binddnproxmox,cn=users,cn=accounts,dc=ipa,dc=domain,dc=internal
- Bind Password: <SENHA>
- E-Mail Attribute: mail
- Groupname attr.: cn
- User classes: inetOrgPerson
- Group classes: ipausergroup
- User Filter: (&(objectClass=inetOrgPerson)(memberof=cn=g_mgmt_proxmox,cn=groups,cn=accounts,dc=ipa,dc=domain,dc=internal))
- Group Filter: (&(cn=g_mgmt_proxmox)(objectClass=ipausergroup))
- Scope: Users and Groups
- Enable new users: Yes
- Remove Vanished Options
  - ACL: Enable
  - Entry: Enable
  - Properties: Enable

Clique em Sync
- Selecione em Scope Users and Groups.
- Selecione em Enable new: Yes
- Clique em Preview

Avalie se esta listando o usuário e grupo do domino.

Clique em Sync para sincronizar o serviço e criar o grupo dentro da área de configuração de grupos.
Confira se o log esta OK.

Acesse Datacenter > Permissions > Groups e confira a se o grupo foi adicionado.

Acesse Datacenter > Permissions clique em Add e selecione Group Permission
- Path: /
- Group: Nome do grupo adicionada a lista de grupos anteriormente
- Role: Administrator
- Propagate: Enable
- Clique em Add.

Efetue logoff do usuário atual do Proxmox.
Insira o usuário do grupo autorizado do FreeIPA.
Altere o Realm para o realm do dominio.
Clique em Login.

Agendamento de Sincronia de Grupo

Para realizar a sincronização do grupo do LDAP de tempos em tempos, insira uma nova entrada em "Realm Sync Jobs". Caso seja adicionado ou removido membros do grupo estes serão sincronizados.

Acesse Datacenter > Permissions > Realms > Realm Sync Jobs e clique em Add para adicinar uma nova entrada.
- Realm: LDAP
- Schedule: */30
- Scope: Users
- Enable New: Yes
- Enable Job: Enable
- Remove Vanished Options:
  - ACL: Enable
- Clique em Create.

Link: 1 / 2 / 3 / 4

Page updated

Google Sites

Report abuse