summaryrefslogtreecommitdiff
path: root/doc/ru_RU/ldap-configuration-examples.markdown
diff options
context:
space:
mode:
Diffstat (limited to 'doc/ru_RU/ldap-configuration-examples.markdown')
-rw-r--r--doc/ru_RU/ldap-configuration-examples.markdown438
1 files changed, 438 insertions, 0 deletions
diff --git a/doc/ru_RU/ldap-configuration-examples.markdown b/doc/ru_RU/ldap-configuration-examples.markdown
new file mode 100644
index 00000000..32b8a29d
--- /dev/null
+++ b/doc/ru_RU/ldap-configuration-examples.markdown
@@ -0,0 +1,438 @@
+Пример конфигурации LDAP
+========================
+
+
+Microsoft Active Directory[¶](#microsoft-active-directory "Ссылка на этот заголовок")
+-------------------------------------------------------------------------------------
+
+- Аутентификация пользователя
+
+
+
+- Загрузка пользовательского профиля из Active Directory
+
+
+
+- Установка языка пользователя из атрибутов LDAP
+
+
+
+- Роли в Канборд сопоставляются с группами в Active Directory
+
+
+
+- Поставщики групп LDAP включены
+
+
+
+<!-- -->
+
+
+
+ define('LDAP_AUTH', true);
+
+
+
+ define('LDAP_SERVER', 'my-ldap-server');
+
+ define('LDAP_PORT', 389);
+
+
+
+ define('LDAP_BIND_TYPE', 'proxy');
+
+ define('LDAP_USERNAME', 'administrator@kanboard.local');
+
+ define('LDAP_PASSWORD', 'secret');
+
+
+
+ define('LDAP_USER_BASE_DN', 'CN=Users,DC=kanboard,DC=local');
+
+ define('LDAP_USER_FILTER', '(&(objectClass=user)(sAMAccountName=%s))');
+
+
+
+ define('LDAP_USER_ATTRIBUTE_USERNAME', 'samaccountname');
+
+ define('LDAP_USER_ATTRIBUTE_FULLNAME', 'displayname');
+
+ define('LDAP_USER_ATTRIBUTE_PHOTO', 'jpegPhoto');
+
+ define('LDAP_USER_ATTRIBUTE_LANGUAGE', 'preferredLanguage');
+
+
+
+ define('LDAP_GROUP_ADMIN_DN', 'CN=Kanboard Admins,CN=Users,DC=kanboard,DC=local');
+
+ define('LDAP_GROUP_MANAGER_DN', 'CN=Kanboard Managers,CN=Users,DC=kanboard,DC=local');
+
+
+
+ define('LDAP_GROUP_PROVIDER', true);
+
+ define('LDAP_GROUP_BASE_DN', 'CN=Users,DC=kanboard,DC=local');
+
+ define('LDAP_GROUP_FILTER', '(&(objectClass=group)(sAMAccountName=%s*))');
+
+ define('LDAP_GROUP_ATTRIBUTE_NAME', 'cn');
+
+
+
+OpenLDAP с memberOf overlay[¶](#openldap-with-memberof-overlay "Ссылка на этот заголовок")
+------------------------------------------------------------------------------------------
+
+Пример LDIF пользователя:
+
+
+ dn: uid=manager,ou=Users,dc=kanboard,dc=local
+
+ objectClass: top
+
+ objectClass: person
+
+ objectClass: organizationalPerson
+
+ objectClass: inetOrgPerson
+
+ uid: manager
+
+ sn: Lastname
+
+ givenName: Firstname
+
+ cn: Kanboard Manager
+
+ displayName: Kanboard Manager
+
+ mail: manager@kanboard.local
+
+ userPassword: password
+
+ memberOf: cn=Kanboard Managers,ou=Groups,dc=kanboard,dc=local
+
+
+
+Пример LDIF группы:
+
+
+
+ dn: cn=Kanboard Managers,ou=Groups,dc=kanboard,dc=local
+
+ objectClass: top
+
+ objectClass: groupOfNames
+
+ cn: Kanboard Managers
+
+ member: uid=manager,ou=Users,dc=kanboard,dc=local
+
+
+
+Конфигурация Канборд:
+
+
+- Аутентификация пользователя
+
+
+
+- Роли в Канборд сопоставляются с группами LDAP
+
+
+
+- Поставщики групп LDAP включены
+
+
+
+<!-- -->
+
+
+
+ define('LDAP_AUTH', true);
+
+
+
+ define('LDAP_SERVER', 'my-ldap-server');
+
+ define('LDAP_PORT', 389);
+
+
+
+ define('LDAP_BIND_TYPE', 'proxy');
+
+ define('LDAP_USERNAME', 'cn=admin,DC=kanboard,DC=local');
+
+ define('LDAP_PASSWORD', 'password');
+
+
+
+ define('LDAP_USER_BASE_DN', 'OU=Users,DC=kanboard,DC=local');
+
+ define('LDAP_USER_FILTER', 'uid=%s');
+
+
+
+ define('LDAP_GROUP_ADMIN_DN', 'cn=Kanboard Admins,ou=Groups,dc=kanboard,dc=local');
+
+ define('LDAP_GROUP_MANAGER_DN', 'cn=Kanboard Managers,ou=Groups,dc=kanboard,dc=local');
+
+
+
+ define('LDAP_GROUP_PROVIDER', true);
+
+ define('LDAP_GROUP_BASE_DN', 'ou=Groups,dc=kanboard,dc=local');
+
+ define('LDAP_GROUP_FILTER', '(&(objectClass=groupOfNames)(cn=%s*))');
+
+ define('LDAP_GROUP_ATTRIBUTE_NAME', 'cn');
+
+
+
+OpenLDAP с Posix groups (memberUid)[¶](#openldap-with-posix-groups-memberuid "Ссылка на этот заголовок")
+--------------------------------------------------------------------------------------------------------
+
+
+Пример LDIF пользователя:
+
+
+
+ dn: uid=manager,ou=Users,dc=kanboard,dc=local
+
+ objectClass: inetOrgPerson
+
+ objectClass: posixAccount
+
+ objectClass: shadowAccount
+
+ uid: manager
+
+ sn: Lastname
+
+ givenName: Firstname
+
+ cn: Kanboard Manager
+
+ displayName: Kanboard Manager
+
+ uidNumber: 10001
+
+ gidNumber: 8000
+
+ userPassword: password
+
+ homeDirectory: /home/manager
+
+ mail: manager@kanboard.local
+
+
+
+Пример LDIF группы:
+
+
+
+ dn: cn=Kanboard Managers,ou=Groups,dc=kanboard,dc=local
+
+ objectClass: posixGroup
+
+ cn: Kanboard Managers
+
+ gidNumber: 5001
+
+ memberUid: manager
+
+
+
+Конфигурация Канборд:
+
+
+
+- Аутентификация пользователя
+
+
+
+- Роли в Канборд сопоставляются с группами LDAP
+
+
+
+- Поставщики групп LDAP включены
+
+
+
+<!-- -->
+
+
+
+ define('LDAP_AUTH', true);
+
+
+
+ define('LDAP_SERVER', 'my-ldap-server');
+
+ define('LDAP_PORT', 389);
+
+
+
+ define('LDAP_BIND_TYPE', 'proxy');
+
+ define('LDAP_USERNAME', 'cn=admin,DC=kanboard,DC=local');
+
+ define('LDAP_PASSWORD', 'password');
+
+
+
+ define('LDAP_USER_BASE_DN', 'OU=Users,DC=kanboard,DC=local');
+
+ define('LDAP_USER_FILTER', 'uid=%s');
+
+
+
+ define('LDAP_GROUP_ADMIN_DN', 'cn=Kanboard Admins,ou=Groups,dc=kanboard,dc=local');
+
+ define('LDAP_GROUP_MANAGER_DN', 'cn=Kanboard Managers,ou=Groups,dc=kanboard,dc=local');
+
+
+
+ // This filter is used to find the groups of our user
+
+ define('LDAP_GROUP_USER_FILTER', '(&(objectClass=posixGroup)(memberUid=%s))');
+
+
+
+ define('LDAP_GROUP_PROVIDER', true);
+
+ define('LDAP_GROUP_BASE_DN', 'ou=Groups,dc=kanboard,dc=local');
+
+ define('LDAP_GROUP_FILTER', '(&(objectClass=posixGroup)(cn=%s*))');
+
+ define('LDAP_GROUP_ATTRIBUTE_NAME', 'cn');
+
+
+
+OpenLDAP с groupOfNames[¶](#openldap-with-groupofnames "Ссылка на этот заголовок")
+----------------------------------------------------------------------------------
+
+
+Пример LDIF пользователя:
+
+
+
+ dn: uid=manager,ou=Users,dc=kanboard,dc=local
+
+ objectClass: top
+
+ objectClass: person
+
+ objectClass: organizationalPerson
+
+ objectClass: inetOrgPerson
+
+ uid: manager
+
+ sn: Lastname
+
+ givenName: Firstname
+
+ cn: Kanboard Manager
+
+ displayName: Kanboard Manager
+
+ mail: manager@kanboard.local
+
+ userPassword: password
+
+
+
+Пример LDIF группы:
+
+
+
+ dn: cn=Kanboard Managers,ou=Groups,dc=kanboard,dc=local
+
+ objectClass: top
+
+ objectClass: groupOfNames
+
+ cn: Kanboard Managers
+
+ member: uid=manager,ou=Users,dc=kanboard,dc=local
+
+
+
+Конфигурация Канборд:
+
+
+
+- Аутентификация пользователя
+
+
+
+- Роли в Канборд сопоставляются с группами LDAP
+
+
+
+- Поставщики групп LDAP включены
+
+
+
+<!-- -->
+
+
+
+ define('LDAP_AUTH', true);
+
+
+
+ define('LDAP_SERVER', 'my-ldap-server');
+
+ define('LDAP_PORT', 389);
+
+
+
+ define('LDAP_BIND_TYPE', 'proxy');
+
+ define('LDAP_USERNAME', 'cn=admin,DC=kanboard,DC=local');
+
+ define('LDAP_PASSWORD', 'password');
+
+
+
+ define('LDAP_USER_BASE_DN', 'OU=Users,DC=kanboard,DC=local');
+
+ define('LDAP_USER_FILTER', 'uid=%s');
+
+
+
+ define('LDAP_GROUP_ADMIN_DN', 'cn=Kanboard Admins,ou=Groups,dc=kanboard,dc=local');
+
+ define('LDAP_GROUP_MANAGER_DN', 'cn=Kanboard Managers,ou=Groups,dc=kanboard,dc=local');
+
+
+
+ // This filter is used to find the groups of our user
+
+ define('LDAP_GROUP_USER_FILTER', '(&(objectClass=groupOfNames)(member=uid=%s,ou=Users,dc=kanboard,dc=local))');
+
+
+
+ define('LDAP_GROUP_PROVIDER', true);
+
+ define('LDAP_GROUP_BASE_DN', 'ou=Groups,dc=kanboard,dc=local');
+
+ define('LDAP_GROUP_FILTER', '(&(objectClass=groupOfNames)(cn=%s*))');
+
+ define('LDAP_GROUP_ATTRIBUTE_NAME', 'cn');
+
+
+
+
+
+
+
+
+
+
+
+
+
+[Русская документация Kanboard](http://kanboard.ru/doc/)
+
generated by cgit v1.2.3 (git 2.46.0) at 2024-11-27 07:31:06 +0000