Asignación de grupos de Active Directory a roles de GeoServer

8

Estoy tratando de otorgar la función ADMIN de GeoServer a los miembros de un grupo de Active Directory. He seguido la documentación aquí y aquí . Mis usuarios de Active Directory pueden iniciar sesión correctamente, pero los miembros de mi grupo de administración de Active Directory no reciben privilegios de ADMIN en GeoServer.

¿Hay algún problema con mi configuración (a continuación)?

He intentado muchos, muchos otros valores de filtro, sin ningún éxito. Incluso si no puede ofrecer una solución, los comentarios de cualquier persona que haya utilizado con éxito los grupos de Active Directory en GeoServer , me harán saber que la funcionalidad funciona según lo documentado.


Aquí están mis configuraciones de Autorización LDAP en GeoServer (los valores se han cambiado para la publicación pública, pero la estructura general es precisa):

Utilice los grupos LDAP para la autorización: checked
Enlace al usuario antes de buscar grupos: checked
Base de búsqueda de grupo: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Filtro de búsqueda de grupo: (member={1}) donde {1} aparentemente es el nombre completo completo del usuario
Grupo para usar como ADMIN: GeoServer Admins
Grupo para usar como GROUP_ADMIN: GeoServer Admins

Cuando uso una utilidad LDAP (Administrador de Softerra LDAP), la siguiente configuración devolverá correctamente los grupos de un usuario:

Buscar DN: OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
Filtro: (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com)

(No he configurado un servicio de roles LDAP en GeoServer, pero no creo que sea necesario si simplemente quiero asignar un grupo AD al rol ADMIN en GeoServer?)

xcer
fuente
E incluso si no puede recomendar una solución para esta situación en particular, tengo curiosidad por saber si alguien ha conseguido que los grupos de Active Directory trabajen con GeoServer.
xcer
¿Revisaste el documento de GeoServer ?
simogeo
1
Actualicé la pregunta para explicar mejor que he revisado la documentación de GeoServer.
xcer

Respuestas:

1

Acabo de configurar esto en un servidor de prueba aquí y lo hice funcionar.

Un problema que veo en su pregunta: el documento dice que la "Base de búsqueda de grupo" debería ser "CN = Usuarios". Esa configuración funciona bien para mí. Tienes algo diferente en tu configuración. Creo que la configuración que muestra es para la configuración de LDAP de muestra en los documentos, también hay una sección específica en Active Directory con LDAP, que tiene ese parámetro.

Además, creo que el parámetro "Filtro de búsqueda de grupo" debería ser "member = {1}, dc = domain, dc-com"

Si todo lo que desea es que se asigne el rol de administrador a un grupo de AD, entonces no necesita agregar el servicio de roles LDAP, solo el proveedor de autenticación LDAP.

Además, me encontré con el problema que describió, pude iniciar sesión, pero no obtuve privilegios de administrador en Geoserver. Lo que lo resolvió para mí fue reiniciar el servidor web. En Ubuntu, hice:

sudo service tomcat7 restart

Y solo para su información, instalé Geoserver a través de Boundless Geosuite con apt-get en Ubuntu 14.04. Configuré AD y funciona para permitirme iniciar sesión y asigné un grupo como grupo administrador, que también funciona.

PhilippNagel
fuente