LDAP sunucusu tarafından kimlik doğrulaması için destek ekler.

Bu modül, kullanıcıların LDAP kullanıcı adı ve şifre ile giriş sağlar ve otomatik anında onlar için OpenERP kullanıcıları yaratacaktır.

Not: Bu modül sadece Python sahip sunucularda çalışacak ldap modülü yüklü.

Yapılandırma:

Bu modül yükledikten sonra, Şirket detaylar Yapılandırma sekmesinde LDAP parametrelerini yapılandırmanız gerekir. Farklı şirketler sürece onlar benzersiz kullanıcı adı olduğu gibi (adları bile birden fazla şirket arasında, OpenERP benzersiz olması gerekir), farklı LDAP sunucuları olabilir.

Anonim LDAP sadece LDAP yapılandırmasında boş LDAP kullanıcı ve şifre tutarak, aynı zamanda (buna izin LDAP sunucuları için) desteklenir bağlama. Bu yalnızca bir kullanıcı bunu doğrulamak için denemeden önce varsa doğrulamak için kullanılan ana LDAP hesabı için ise, kullanıcılar için anonim kimlik doğrulamasına izin vermez.

STARTTLS ile bağlantı güvenliğini LDAP yapılandırmasında TLS seçeneğini etkinleştirerek, onu destekleyen LDAP sunucuları için kullanılabilir.

LDAP ayarlarını yapılandırma ilgili diğer seçenekler için, ldap.conf man sayfasına bakın: manpage: ldap.conf (5) .

Güvenlik Kaygıları:

Kullanıcıların LDAP şifreleri LDAP sunucusu, bir kullanıcının kimlik doğrulaması gerekiyor her sorgulanan, OpenERP veritabanında saklanır asla. Şifre yok çoğaltma oluşur ve şifreleri tek bir yerde yönetilmektedir.

Şifre herhangi bir değişiklik (LDAP kullanıcıları için) doğrudan LDAP dizininde başka yollarla yapılmalıdır böylece OpenERP, LDAP parola değişiklikleri yönetmek değildir.

Bu LDAP kimliği doğrulanmış kullanıcılar (Administrator hesabı açık bir örnektir) ile birlikte veritabanı yerel OpenERP kullanıcımız var da mümkündür.

Nasıl çalışır İşte:

  • Sistem ilk yerel OpenERP veritabanına karşı kullanıcıların kimliğini doğrulamak için çalışır;
  • (kullanıcı hiçbir yerel parolası çünkü örneğin) bu kimlik doğrulama başarısız olursa, sistem o zaman LDAP kimlik doğrulaması dener;

LDAP kullanıcıları (hiçbir erişim anlamına gelir) yerel OpenERP veritabanında varsayılan olarak boş parolaları gibi, ilk adım her zaman başarısız olur ve LDAP sunucusu kimlik doğrulaması yapmak için sorgulanır.

STARTTLS LDAP’yi sunucusuna kimlik doğrulama sorgusu şifrelenir sağlar.

Kullanıcı Şablon:

Şirket forma LDAP yapılandırmada, bir seçmek mümkündür Kullanıcı Şablon . Ayarlanırsa, bu kullanıcı birisi LDAP kimlik doğrulama yoluyla ilk kez kimlik doğrulaması zaman yerel kullanıcılar oluşturmak için şablon olarak kullanılır. Bu ilk kez kullananlar varsayılan grupları ve menüleri ön ayar veriyor.

Uyarı: Eğer kullanıcı şablonu için bir parola ayarlarsanız, bu şifre olacak
etkin bir şekilde ayarlayarak, her yeni LDAP kullanıcı için yerel parolası olarak atanan ana parola bu kullanıcılar için (elle kadar değişti). Genellikle bu istemiyorsun. Kurulumu kolay bir yolu, bir şablon kullanıcı, geçerli bir LDAP kullanıcı ile bir kez giriş OpenERP aynı login (ve boş bir parola) ile boş bir yerel kullanıcı yapalım, sonra LDAP bulunmayan bir kullanıcı bu yeni kullanıcıyı yeniden adlandırmak için ve kurulum kendi grupları