J'essaie d'accorder le rôle GeoServer ADMIN aux membres d'un groupe Active Directory. J'ai suivi la documentation ici et ici . Mes utilisateurs Active Directory peuvent se connecter avec succès, mais les membres de mon groupe d'administration Active Directory ne reçoivent pas les privilèges ADMIN dans GeoServer.
Y a-t-il un problème avec ma configuration (ci-dessous)?
J'ai essayé de nombreuses autres valeurs de filtre, sans succès. Même si vous ne pouvez pas proposer de solution, les commentaires de toute personne ayant utilisé avec succès des groupes Active Directory dans GeoServer me feront savoir que la fonctionnalité fonctionne comme indiqué.
Voici mes paramètres d'autorisation LDAP dans GeoServer (les valeurs ont été modifiées pour la publication publique, mais la structure générale est exacte):
Utiliser des groupes LDAP pour l'autorisation: checked
Lier l'utilisateur avant de rechercher des groupes: checked
Base de recherche de OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
groupe : Filtre de recherche de groupe:(member={1}) où {1} est apparemment le nom distinctif complet de l'utilisateur
Groupe à utiliser comme ADMIN: GeoServer Admins
Groupe à utiliser comme GROUP_ADMIN: GeoServer Admins
Lorsque j'utilise un utilitaire LDAP (Softerra LDAP Administrator), les paramètres suivants renvoient avec succès les groupes d'un utilisateur:
DN de recherche: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Filtre: (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com)
(Je n'ai pas configuré de service de rôle LDAP dans GeoServer, mais je ne pense pas en avoir besoin si je veux simplement mapper un groupe AD au rôle ADMIN dans GeoServer?)
Réponses:
Je viens de configurer cela sur un serveur de test ici et de le faire fonctionner.
Un problème que je vois dans votre question: le document indique que la "base de recherche de groupe" devrait être "CN = Users". Ce paramètre fonctionne bien pour moi. Vous avez quelque chose de différent dans votre configuration. Je pense que les paramètres que vous affichez sont pour l'exemple de configuration LDAP sur les documents, il y a aussi une section spécifique sur Active Directory avec LDAP, qui contient ce paramètre.
De plus, je pense que le paramètre "Filtre de recherche de groupe" devrait être "membre = {1}, dc = domaine, dc-com"
Si tout ce que vous voulez, c'est que le rôle Admin soit attribué à un groupe AD, vous n'avez pas besoin d'ajouter le service de rôle LDAP, juste le fournisseur d'authentification LDAP.
De plus, je rencontrais le problème que vous avez décrit, j'ai pu me connecter, mais pas obtenir les privilèges d'administrateur sur Geoserver. Ce qui m'a résolu, c'est le redémarrage du serveur Web. Sur Ubuntu, j'ai fait:
Et juste pour info, j'ai installé Geoserver via la Boundless Geosuite avec apt-get sur Ubuntu 14.04. J'ai configuré AD et cela fonctionne pour me permettre de me connecter et j'ai associé un groupe en tant que groupe administrateur, ce qui fonctionne également.
la source