J-ИРБИС : ИРБИС
Вложения: 1.jpg (88.9KB) 2.jpg (95.2KB)
Настройка режима LDAP авторизации
Пользователь: Игорь (IP-адрес скрыт)
Дата: 21, November, 2022 11:11
В крайнем офлайновом обновлении появилась такое.
Как это настраивается? Хотелось бы попробовать, но в документации ничего нет.
Как это настраивается? Хотелось бы попробовать, но в документации ничего нет.
Re: Настройка режима LDAP авторизации
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 28, November, 2022 16:11
Этот режим будет официально анонсирован в релизе версии 2022.1. Тогда же он будет детально описан в документации.
Re: Настройка режима LDAP авторизации
Пользователь: Kuriliark (IP-адрес скрыт)
Дата: 23, January, 2023 12:17
Добрый день, Кирилл Евгеньевич! Подскажите, пожалуйста, где можно ознакомиться с подробностями настройки режима авторизации по LDAP, а также механизма его действия. Ознакомился с документацией 22.1 и не нашел особых подробностей (прилагаю скриншоты). Также не нашел упоминания в документации по J-ИРБИС (была загружена сегодня)
Вложения: 1.jpg (88.9KB) 2.jpg (95.2KB)
Re: Настройка режима LDAP авторизации
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 24, January, 2023 17:44
Новые функции анонсируются в ветке [irbis.elnit.org] К моменту анонса они описываются в документации, выпускаются обновления.
Сейчас анонс состоялся. Вы можете выгрузить актуальную версию дистрибутива, обновления и документацию.
Сейчас анонс состоялся. Вы можете выгрузить актуальную версию дистрибутива, обновления и документацию.
Re: Настройка режима LDAP авторизации
Пользователь: А. Роман (IP-адрес скрыт)
Дата: 08, February, 2023 20:32
В документации сказано:
После включения режима авторизация выполняется только для пользователей, данные которых можно получить с помощью протокола LDAP. Идентификация пользователей выполняется по логину. Поэтому логин обязательно должен быть уникальным.
Это очень печально, т.к. не сохраняется возможность для создания временных или гостевых учетных хаписей, которые могут отсутствовать в составе Active Directory.
Во всех остальных модулях САБ ИРБИС (ИРБИС128, Web-ИРБИС64+PHP) включение LDAP авторизации не исключает возможности авторизации и по учетным данным хранящимся в записи БД RDR (как в открытом виде так и с шифрованием пароля по MD5), а дополняет ее.
Большая просьба доработать данный режим сохранив возможность авторизации с учетными данными из САБ ИРБИС.
После включения режима авторизация выполняется только для пользователей, данные которых можно получить с помощью протокола LDAP. Идентификация пользователей выполняется по логину. Поэтому логин обязательно должен быть уникальным.
Это очень печально, т.к. не сохраняется возможность для создания временных или гостевых учетных хаписей, которые могут отсутствовать в составе Active Directory.
Во всех остальных модулях САБ ИРБИС (ИРБИС128, Web-ИРБИС64+PHP) включение LDAP авторизации не исключает возможности авторизации и по учетным данным хранящимся в записи БД RDR (как в открытом виде так и с шифрованием пароля по MD5), а дополняет ее.
Большая просьба доработать данный режим сохранив возможность авторизации с учетными данными из САБ ИРБИС.
Re: Настройка режима LDAP авторизации
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 18, February, 2023 15:10
А. Роман написал(а):
-------------------------------------------------------
> Это очень печально, т.к. не сохраняется
> возможность для создания временных или гостевых
> учетных хаписей, которые могут отсутствовать в
> составе Active Directory.
Причина такого решения очень проста: отчисленный или уволенный пользователь должен тут же лишаться права обслуживания. Если записи отчисленных и уволенных будут активными, это приведёт к необходимости внутрибиблиотечных чисток базы на основе списков, т.е. к сохранению элементов традиционной технологии ведения БД читателей.
Временные или гостевые записи могут создаваться не только в библиотеке, но и в AD.
-------------------------------------------------------
> Это очень печально, т.к. не сохраняется
> возможность для создания временных или гостевых
> учетных хаписей, которые могут отсутствовать в
> составе Active Directory.
Причина такого решения очень проста: отчисленный или уволенный пользователь должен тут же лишаться права обслуживания. Если записи отчисленных и уволенных будут активными, это приведёт к необходимости внутрибиблиотечных чисток базы на основе списков, т.е. к сохранению элементов традиционной технологии ведения БД читателей.
Временные или гостевые записи могут создаваться не только в библиотеке, но и в AD.
Извините, только зарегистрированные пользователи могут писать в этом форуме.