ITOP LDAP auth без анонимного пользователя

Question

Я хотел интегрировать аутентификацию пользователя LDAP с помощью Itop. Я использовал документ https://wiki.openitop.org/doku.php?id=2_1_0:admin:user_authentication_options#configuration_of_ldap_authentication

Однако анонимная аутентификация пользователя отключена в нашей активной директории. Сведения о пользователе администратора нельзя указать в файле конфигурации из-за соображений безопасности. Есть ли другой способ аутентификации пользователей AD для Itop с PHP? Ценить помощь

Answer 1

От администратора AD вы должны запросить учетную запись службы openitop. Затем отрегулируйте права доступа к файлам, чтобы только сервис и администраторы openitop могли читать файлы конфигурации, содержащие пароли.

Answer 2

Я настроил mod_auth_ntlm_winbind. Настройте то же самое, и это поможет получить параметр REMOTE_USER, и это можно передать в файл конфигурации ITOP. Создайте пользователей с «Внешней аутентификацией» из ITOP, и это даст SSO-логины

Завершенные шаги: https://hemakhema.blogspot.ae/2017/07/enable-sso-login-in-linux.html