|
oem13 LDAP user roles
|
|||
---|---|---|---|
#18+
привет, настроил ldap авторизацию в cloud control 13.5 , всё вроде нормально юзеры логинятся но какие то они совсем безправные, а хотелось бы автоматом выдавать им что то минимальное чтоб хотя бы названия баз видели так вот как это сделать ? ... |
|||
:
Нравится:
Не нравится:
|
|||
27.01.2022, 19:39 |
|
oem13 LDAP user roles
|
|||
---|---|---|---|
#18+
Jebrail, Наблюдается путаница в понятиях аутентификация и авторизация. Название external роли в OEM и группы в AD должны совпадать. Группа в AD должна быть в group base DN, указанным в конфигурации OEM. См в документации: External Authorization using External Roles ... |
|||
:
Нравится:
Не нравится:
|
|||
27.01.2022, 22:09 |
|
oem13 LDAP user roles
|
|||
---|---|---|---|
#18+
SeaGate, понял, спасибо . ... |
|||
:
Нравится:
Не нравится:
|
|||
27.01.2022, 22:45 |
|
oem13 LDAP user roles
|
|||
---|---|---|---|
#18+
И опять я не понял . добавил я эти группы из AD . Юзеры и группы видны в админ консоле и сам cloud control их находит но вот с логином непонятно такое чувство что используется аутентификация через репозиторий а не через лдап , вроде и ничего больше не менял только группы добавил . ткните пжалста куда смотреть ? ldap_trace.ATN... не пишет припопытке входа а при переходе с юзеров на группы пишет и строку поиска и что нашлось . ... |
|||
:
Нравится:
Не нравится:
|
|||
03.02.2022, 23:24 |
|
|
start [/forum/topic.php?fid=52&msg=40130100&tid=1879550]: |
0ms |
get settings: |
24ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
152ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
712ms |
get tp. blocked users: |
2ms |
others: | 279ms |
total: | 1207ms |
0 / 0 |