DSpace Hiyerarşik LDAP Kimlik Doğrulamasını Etkinleştirme

Hiyerarşik LDAP Kimlik Doğrulaması

Hiyerarşik LDAP Kimlik Doğrulamasını Etkinleştirme

DSpace'in artık LDAPHierarchicalAuthentication sınıfını içermediğini lütfen unutmayın. Bu işlevsellik artık aynı yapılandırma seçeneklerini kullanan LDAPAuthentication tarafından desteklenmektedir.

Kullanıcılarınız LDAP sunucunuzdaki hiyerarşik bir ağaca yayılmışsa, DSpace'in ağacınızdaki kullanıcı adını aramasını isteyebilirsiniz. 

Şöyle çalışır:

  1. DSpace kullanıcı adını giriş formundan alır

  2. DSpace, LDAP'ye DN'lerde arama yapma hakkına sahip bir yönetici kullanıcı olarak bağlanır (LDAP, anonim kullanıcıların arama yapmasına izin verecek şekilde yapılandırılmış olabilir)

  3. DSpace, kullanıcı adını DN'lerdeki gibi arar (kullanıcı adı, tam DN'nin bir parçasıdır)

  4. DSpace, giriş formunda bulunan tam DN ve parolayla bağlanır

  5. LDAP başarılı bir kimlik doğrulaması rapor ederse DSpace kullanıcının oturum açmasını sağlar; aksi takdirde giriş yapmayı red eder.

SSL Bağlantı Hataları: ldapsearch'ü bir LDAPS bağlantısıyla (güvenli bağlantı) kullanıyorsanız, LDAP SSL sertifikası kendinden imzalıysa "eş sertifikası güvenilmez veya iptal edilir" hataları alabilirsiniz. ldapsearch'ün ldap.conf dosyasında TLS_REQCERT izin ver ayarlayarak LDAP'den geçici olarak herhangi bir güvenlik sertifikasını kabul etmesini isteyebilirsiniz. Ancak, testi tamamladıktan sonra bu ayarı kaldırdığınızdan emin olun!

# YALNIZCA TEST ETMEK İÇİN! Bu ayar geçerli bir LDAP Sunucusu güvenlik sertifikası kontrolünü devre dışı bırakır,

# Bu, üretim LDAP kurulumları için bir güvenlik sorunu olarak kabul edilir. Bunu "izin ver" olarak ayarlamanızı ifade eder.

# LDAP istemcisi, doğrulayamadığı veya doğrulayamadığı güvenlik sertifikalarını kabul edecek.

TLS_REQCERT allow

DSpace LDAP Kimlik Doğrulaması hakkında daha fazla bilgi için linke tıklayabilirsiniz:
DSpace LDAP Kimlik Doğrulaması
DSpace LDAP Bağlantısı ve DSpace LDAP Yapılandırmasında Hata ayıklama için linke tıklayın lütfen.