Mappage des groupes Active Directory aux rôles GeoServer

8

J'essaie d'accorder le rôle GeoServer ADMIN aux membres d'un groupe Active Directory. J'ai suivi la documentation ici et ici . Mes utilisateurs Active Directory peuvent se connecter avec succès, mais les membres de mon groupe d'administration Active Directory ne reçoivent pas les privilèges ADMIN dans GeoServer.

Y a-t-il un problème avec ma configuration (ci-dessous)?

J'ai essayé de nombreuses autres valeurs de filtre, sans succès. Même si vous ne pouvez pas proposer de solution, les commentaires de toute personne ayant utilisé avec succès des groupes Active Directory dans GeoServer me feront savoir que la fonctionnalité fonctionne comme indiqué.


Voici mes paramètres d'autorisation LDAP dans GeoServer (les valeurs ont été modifiées pour la publication publique, mais la structure générale est exacte):

Utiliser des groupes LDAP pour l'autorisation: checked
Lier l'utilisateur avant de rechercher des groupes: checked
Base de recherche de OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
groupe : Filtre de recherche de groupe:(member={1}) où {1} est apparemment le nom distinctif complet de l'utilisateur
Groupe à utiliser comme ADMIN: GeoServer Admins
Groupe à utiliser comme GROUP_ADMIN: GeoServer Admins

Lorsque j'utilise un utilitaire LDAP (Softerra LDAP Administrator), les paramètres suivants renvoient avec succès les groupes d'un utilisateur:

DN de recherche: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Filtre: (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com)

(Je n'ai pas configuré de service de rôle LDAP dans GeoServer, mais je ne pense pas en avoir besoin si je veux simplement mapper un groupe AD au rôle ADMIN dans GeoServer?)

xcer
la source
Et même si vous ne pouvez pas recommander une solution pour cette situation particulière, je suis curieux de savoir si quelqu'un a réussi à faire fonctionner les groupes Active Directory avec GeoServer.
xcer
Avez-vous vérifié le doc GeoServer ?
simogeo
1
J'ai mis à jour la question pour mieux expliquer que j'ai vérifié la documentation GeoServer.
xcer

Réponses:

1

Je viens de configurer cela sur un serveur de test ici et de le faire fonctionner.

Un problème que je vois dans votre question: le document indique que la "base de recherche de groupe" devrait être "CN = Users". Ce paramètre fonctionne bien pour moi. Vous avez quelque chose de différent dans votre configuration. Je pense que les paramètres que vous affichez sont pour l'exemple de configuration LDAP sur les documents, il y a aussi une section spécifique sur Active Directory avec LDAP, qui contient ce paramètre.

De plus, je pense que le paramètre "Filtre de recherche de groupe" devrait être "membre = {1}, dc = domaine, dc-com"

Si tout ce que vous voulez, c'est que le rôle Admin soit attribué à un groupe AD, vous n'avez pas besoin d'ajouter le service de rôle LDAP, juste le fournisseur d'authentification LDAP.

De plus, je rencontrais le problème que vous avez décrit, j'ai pu me connecter, mais pas obtenir les privilèges d'administrateur sur Geoserver. Ce qui m'a résolu, c'est le redémarrage du serveur Web. Sur Ubuntu, j'ai fait:

sudo service tomcat7 restart

Et juste pour info, j'ai installé Geoserver via la Boundless Geosuite avec apt-get sur Ubuntu 14.04. J'ai configuré AD et cela fonctionne pour me permettre de me connecter et j'ai associé un groupe en tant que groupe administrateur, ce qui fonctionne également.

PhilippNagel
la source