Configuration de l'authentification via LDAP - 6.5

Guide d'installation de Talend MDM Platform pour Linux

EnrichVersion
6.5
EnrichProdName
Talend MDM Platform
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server

Procédure

  1. Sous le répertoire <$INSTALLDIR>/conf, ouvrez le fichier jaas_ldap.conf.
  2. Mettez à jour les informations du tableau ci-dessous avec les informations appropriées pour votre installation.
    Nom module-option Objectif Exemple
    java.naming.factory.initial

    Indique la bibliothèque/factory LDAP à utiliser.

    com.sun.jndi.ldap.LdapCtxFactory

    useFirstPass

    Indique s'il faut utiliser l'identifiant et le mot de passe stockés pour l'authentification.

    false

    java.naming.security.authentication

    Indique le schéma d'authentification LDAP : none, simple ou strong.

    simple

    java.naming.provider.url

    Fournit l'URL du serveur LDAP, port compris.

    ldap://monet:389

    ldap://your-company.com:3268

    LdapDirect

    Spécifie la méthode d'authentification LDAP à utiliser.

    • Lorsque cette option est définie sur true, une tentative directe de construction du DN (distinguished name) de l'utilisateur est effectuée en utilisant le nom d'utilisateur. Dans ce cas, les paramètres principalDNPrefix et principalDNSuffix doivent être définis.

    • Lorsque cette option est définie sur false, la méthode d'authentification indirecte est utilisée, dans laquelle l'utilisateur administrateur doit parcourir le répertoire LDAP pour trouver le DN correspondant au nom d'utilisateur en question. Dans ce cas, les paramètres LdapAdminDN, LdapAdminPassword, searchBase et searchFilter doivent être définis.

    true

    false

    principalDNPrefix

    Spécifie le préfixe facultatif à ajouter au nom d'utilisateur afin de construire le DN de la méthode directe.

    cn=

    principalDNSuffix

    Spécifie le suffixe facultatif à ajouter au nom d'utilisateur afin de construire le DN de la méthode directe.

    ,ou=talend,dc=example,dc=com

    LdapAdminDN

    Spécifie le DN de l'administrateur d'un répertoire.

    uid=admin,ou=system

    LdapAdminPassword

    Spécifie le mot de passe de l'administrateur d'un répertoire.

    mot de passe plein texte : secret

    mot de passe crypté : pYxdPApRyZ3OYOR+NpqpQg==,Encrypt

    searchBase

    Définit l'emplacement, dans le répertoire, où commence la recherche LDAP.

    ,ou=talend,dc=example,dc=com

    searchFilter

    Définit les critères de recherche LDAP.

    (&(objectClass=*)&(cn={0}))

  3. Sauvegardez vos modifications sous le nom de fichier jaas.conf.
    Avertissement : Puisque cette action a pour effet de remplacer le fichier jaas.conf existant, il est fortement recommandé de faire une copie de sauvegarde du fichier jaas.conf existant, et/ou de copier toutes les informations de configuration pertinentes dans votre nouveau fichier.
  4. Redémarrez votre serveur MDM de Talend pour que vos modifications soient prises en compte.