Руководство администратора

Встроенная аутентификация Windows

Для использования встроенной аутентификации Windows в Devprom (например, в случае доменной авторизации, реализованной на базе Active Directory) необходимо выполнить следующее.

1. Импортировать пользователей из LDAP-каталога в административном разделе на странице Пользователи - Импорт из LDAP

2. Открыть на редактирование файл devprom/apache/conf/devprom-ldap.conf и раскомментировать строчку

 Listen 8080

3. Настроить параметры подключения к LDAP-каталогу, далее приведен пример настройки для случая Active Directory:

 AuthLDAPURL ldap://IP-DOMAIN-CONTROLLER:389/ou=Germany,dc=example,dc=com?sAMAccountName?sub?(objectClass=*)
 AuthLDAPBindDN "CN=John Doe,OU=IT Department,OU=Germany,DC=example,DC=com"
 AuthLDAPBindPassword secret

4. Перезапустить сервис Devprom.Apache

 net stop devprom.apache
 net start devprom.apache

5. Открыть приложение в браузере по адресу сервера, где оно установлено, с использованием порта 8080, и авторизоваться под доменной учетной записью, которая ранее была импортирована из LDAP-каталога.

6. Если авторизация через LDAP работает успешно и вы будете использовать только этот вариант, то необходимо отредактировать файл devprom/apache/conf/httpd.conf и закомментировать следующие строчки:

 #Include conf/devprom.conf

а файл devprom/apache/conf/devprom-ldap.conf отредактировать следующим образом:

 #Listen 8080
 <VirtualHost *:80>

Устранение возможных проблем

В случае возникновения проблем с авторизацией необходимо открыть на редактирование файл devprom/apache/conf/httpd.conf и изменить значение параметра:

 LogLevel debug

Затем, необходимо перезапустить сервис devprom.apache, авторизоваться повторно и изучить проблему в логе devprom/apache/logs/error.log, возможно некорректно заданы параметры подключения к LDAP-каталогу.

  1. При использовании Active Directory может потребоваться изменить порт подключения с 389 на 3268 (Global Catalog)
  2. При установке Devprom на Windows и использовании Active Directory возможны проблемы с подключением Apache к LDAP, если Apache запускается под учетной записью Local System, которой не разрешено подключаться к AD.

Далее:

Настройки системы

Настройки поддержки

Обслуживание системы

Установка репозиториев

Настройка интеграции

Содержание