Saya mencoba untuk memberikan peran GeoServer ADMIN kepada anggota grup Direktori Aktif. Saya telah mengikuti dokumentasi di sini dan di sini . Pengguna Active Directory saya dapat berhasil login, tetapi anggota grup admin Active Directory saya tidak menerima hak istimewa ADMIN di GeoServer.
Apakah ada masalah dengan konfigurasi saya (di bawah)?
Saya telah mencoba banyak, banyak nilai filter lain, tanpa hasil. Bahkan jika Anda tidak dapat menawarkan solusi, komentar dari siapa saja yang telah berhasil menggunakan grup Direktori Aktif di GeoServer , akan memberi tahu saya bahwa fungsinya berfungsi seperti yang didokumentasikan.
Berikut adalah pengaturan Otorisasi LDAP saya di GeoServer (nilai telah diubah untuk posting publik, tetapi struktur umumnya akurat):
Gunakan grup LDAP untuk otorisasi: checked
Bind pengguna sebelum mencari grup: checked
Basis pencarian grup: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Filter pencarian grup: di (member={1})
mana {1} tampaknya nama lengkap pengguna yang lengkap,
Grup untuk digunakan sebagai ADMIN: GeoServer Admins
Grup untuk digunakan sebagai GROUP_ADMIN: GeoServer Admins
Ketika saya menggunakan utilitas LDAP (Softerra LDAP Administrator), pengaturan berikut akan berhasil mengembalikan grup pengguna:
Cari DN: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Filter: (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com)
(Saya belum menyiapkan Layanan Peran LDAP di GeoServer, tapi saya rasa saya tidak perlu melakukannya jika saya hanya ingin memetakan satu grup AD ke peran ADMIN di GeoServer?)
Jawaban:
Saya hanya mengatur ini di server uji di sini dan mulai bekerja.
Satu masalah yang saya lihat dalam pertanyaan Anda: dokter mengatakan "Basis Pencarian Grup" harus "CN = Pengguna". Pengaturan itu bekerja dengan baik untuk saya. Anda memiliki sesuatu yang berbeda dalam konfigurasi Anda. Saya pikir pengaturan yang Anda tunjukkan adalah untuk pengaturan LDAP sampel pada dokumen, ada juga bagian spesifik pada Direktori Aktif dengan LDAP, yang memiliki parameter di dalamnya.
Juga, saya pikir parameter "Filter Pencarian Grup" harus "member = {1}, dc = domain, dc-com"
Jika yang Anda inginkan adalah peran Admin untuk ditugaskan ke grup AD, maka Anda tidak perlu menambahkan Layanan Peran LDAP, cukup penyedia Autentikasi LDAP.
Juga, saya mengalami masalah yang Anda jelaskan, bisa masuk, tetapi tidak mendapatkan hak admin di Geoserver. Apa yang mengatasinya bagi saya adalah me-restart server web. Di Ubuntu, saya melakukan:
Dan hanya FYI, saya menginstal Geoserver melalui Boundless Geosuite dengan apt-get di Ubuntu 14.04. Saya mengatur AD dan berfungsi untuk memungkinkan saya masuk dan saya membuat grup sebagai grup admin, yang juga berfungsi.
sumber