Configurer l'authentification via LDAP - 6.5

Guide d'installation de Talend MDM Platform pour Linux

EnrichVersion
6.5
EnrichProdName
Talend MDM Platform
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server

Procédure

  1. Dans le répertoire <$INSTALLDIR>/conf, ouvrez le fichier jaas_ldap.conf.
  2. Mettez à jour les informations présentées dans le tableau ci-dessous avec les détails appropriés pour votre installation.
    Nom du module-de l'option Objectif Exemple

    java.naming.factory.initial

    Indique la bibliothèque/Factory LDAP à utiliser.

    com.sun.jndi.ldap.LdapCtxFactory

    useFirstPass

    Indique s'il faut utiliser l'identifiant et le mot de passe stockés pour l'authentification.

    false

    java.naming.security.authentication

    Indique le schéma d'authentification LDAP, pouvant être none, simple ou strong.

    simple

    java.naming.provider.url

    Fournit l'URL du serveur LDAP, port compris.

    ldap://monet:389

    ldap://your-company.com:3268

    LdapDirect

    Spécifie la méthode d'authentification LDAP à utiliser.

    • Lorsque cette option est définie sur true, une tentative directe de construction du DN (distinguished name) de l'utilisateur est effectuée en utilisant le nom de l'utilisateur. Dans ce cas, les paramètres principalDNPrefix et principalDNSuffix doivent être définis.

    • Lorsque cette option est définie sur false, la méthode d'authentification indirecte est utilisée, dans laquelle l'utilisateur admin doit parcourir le répertoire LDAP pour trouver le DN correspondant au nom de l'utilisateur en question. Dans ce cas, les paramètres LdapAdminDN, LdapAdminPassword, searchBase et searchFilter doivent être définis.

    true

    false

    principalDNPrefix

    Spécifie le préfixe facultatif à ajouter au nom d'utilisateur afin de construire le DN de la méthode directe.

    cn=

    principalDNSuffix

    Spécifie le suffixe facultatif pour ajouter le nom d'utilisateur afin de construire le DN de la méthode directe.

    ,ou=talend,dc=example,dc=com

    LdapAdminDN

    Spécifie le DN de l'administrateur d'un répertoire.

    uid=admin,ou=system

    LdapAdminPassword

    Spécifie le mot de passe de l'administrateur d'un répertoire.

    mot de passe plein texte : secret

    mot de passe crypté : pYxdPApRyZ3OYOR+NpqpQg==,Encrypt

    searchBase

    Définit l'emplacement, dans le répertoire, où commence la recherche LDAP.

    ou=talend,dc=example,dc=com

    searchFilter

    Définit les critères de recherche LDAP.

    (&(objectClass=*)&(cn={0}))

  3. Enregistrez vos changements sous le nom de fichier jaas.conf.
    Avertissement : Cette action ayant pour effet le remplacement du fichier jaas.conf existant, il est fortement recommandé de faire au préalable une copie de sauvegarde du fichier jaas.conf existant et/ou de copier toutes les informations de configuration pertinentes dans votre nouveau fichier.
  4. Redémarrez votre serveur MDM pour prendre en compte ces changements.