Ir al contenido principal

Conexión de su sitio de Drupal a un servidor de Microsoft Active Directory

Drupal se ha convertido en un marco muy popular para la construcción de grandes sitios web y se está convirtiendo más y más ampliamente utilizado en el gobierno y el sector público. La probabilidad de que estas organizaciones quieren ofrecer SSO a sus usuarios es bastante grande también. 

El módulo de Lightweight Directory Access Protocol Drupal o "LDAP" permite, por las organizaciones que mantienen sus datos de usuario en una instalación de Active Directory, los usuarios iniciar sesión en el sitio Drupal usando esas credenciales. 

La configuración de una instancia de Active Directory es un poco fuera del alcance de este blogpost pero hay un fantástico artículo de la base de conocimientos por Rackspace que le guía a través de la configuración de la perfección (http://www.rackspace.com/...). 

La pantalla de configuración (que se encuentra en el admin/config/people/ldap) se divide en una serie de fichas. En primer lugar, vamos a estar preocupados con el "Servidor", esta pestaña nos permite definir nuestras credenciales de conexión a nuestra instancia de Active Directory. Pueden existir configuraciones de servidores múltiples y podemos incluso definir varias configuraciones de servidor para un único servidor LDAP física para cosas como, base alternativo (nombres distinguidos) de DN o cuentas de servicios alternativos con diferentes privilegios. Configuración de la conexión La pantalla de configuración de la conexión es bastante explicativo, llenarlo con tus credenciales de servidor, normalmente dejaría 'Enabled' un-cosquillas hasta verificar que todo funciona correctamente






Después de introducir los detalles de conexión de servidor, aquí es donde las cosas se ponen un poco más complicado. Los siguientes fieldsets, Encuadernación Método, LDAP del usuario para Drupal Relaciones usuario y de configuración de grupo LDAP todos piden DN o atributos que pertenecen a objetos LDAP. He encontrado la mejor manera de navegar por el servidor LDAP era mediante el uso de un tercer partido pedazo de software llamado 'Apache Directory Studio'. Es gratuito disponible en OSX, Windows y Linux! Aquí están algunas terminologías comunes utilizados en LDAP.

  • DN - Nombre completo
  •  DC - Soportes para el componente de dominio y se utiliza para especificar dominio o aplica- ción objetos de partición 
  • NC - Nombre común 
  • O - Nombre de la organización 
  • OU - nombre de la unidad organizativa 
  • Nombre C País  
  • Componente de dominio - DC
  • UID - ID de usuario 
Métodos de encuadernación

El LDAP.module sugerir el uso de una cuenta de servicio para permitir búsquedas y determinar los objetos de usuario y sus pertenencias a grupos. Dentro de nuestro ejemplo LDAP creamos una cuenta de servicio 'Código Enigma', podemos utilizar el Apache Directory Studio para profundizar en ese objeto de usuario y determinar su DN.
Desde la pantalla de arriba podemos ver que nuestro usuario Código Enigma tiene un nombre distinguido de

CN = Código Enigma, CN = Users, DC = ventanas, DC = codeenigma, DC = com

Utilizamos esta DN para rellenar la siguiente sección de la forma, junto con su contraseña para que pueda autenticar al servidor de Active Directory.


Nuestra base DN para los usuarios, grupos y otras entidades se pueden encontrar en la misma manera. Nuestra Base DN para nuestros usuarios, por ejemplo, es CN = Users, DC = ventanas, DC = codeenigma, DC = com que existe un nivel por encima de nuestro usuario Código Enigma.

Configuración de grupos LDAP

Nombre del objeto Grupo Clase
Nos encontramos con el nombre de la clase de objeto de grupo de la misma manera, perforamos el árbol LDAP y encontramos los grupos bajo CN = BuiltIn. En este caso nuestra clase objeto de grupo se denomina "grupo" 


Atributo en los Grupos de Entrada del usuario Contiene
Este valor se toma del atributo que se enumeran a la pertenencia a grupos de usuarios. En nuestro ejemplo, esto es memberOf, desde la pantalla de abajo se puede ver que la 'marca' usuario es miembro de ambos administradores y usuarios.

Una vez que tenga la configuración de su conexión y de trabajo, podemos pasar a la configuración de cómo el sitio va a interactuar con el servidor LDAP.
LDAP a Configuración del grupo OG

El módulo LDAP Drupal viene con "Autorización LDAP - OG (grupos orgánicos)" módulo que nos permite unirnos automáticamente a los usuarios a los grupos de Drupal que dependen de sus grupos LDAP.

El flujo de trabajo para lograr esto es a inspeccionar su servidor LDAP y tome nota de los grupos a los que desea que los usuarios se unen automáticamente como un grupo orgánico. El módulo LDAP no hace provisión estos grupos orgánicos para nosotros, por lo tanto, tenemos que crear los grupos orgánicos y asignarlos de LDAP para Drupal.

El uso de 'Apache Directory Studio' podemos encontrar el DN para nuestros grupos individuales, como para los administradores.

CN = Administradores, CN = Builtin, DC = ventanas, DC = codeenigma, DC = com
El mapeo de LDAP al grupo OG está en el formato, DN | Orgánico Grupo Título: Tipo de miembro. El uso de la imagen de arriba como ejemplo, he creado un grupo orgánico llamado "Administradores" y utilicé el siguiente código en la "Asignación de LDAP al grupo OG (uno por línea)" textarea.
CN = Administradores, CN = Builtin, DC = ventanas, DC = codeenigma, DC = com | nodo: Administradores: miembro

El texto de ayuda aquí es genial y explica las cosas muy bien, tenga en cuenta que una vez que se guarda, el módulo parece añadir una versión abreviada de su definición en el formato (en bruto: nodo: 1: 2).

Este formato puede ser útil si el título de su Grupo orgánica contiene una: en el título, a continuación, puede utilizar el formato de definición alternativa DN | Organic Group ID: Tipo de miembro.
LDAP al rol de configuración drupal 
La configuración de papel es muy parecida a la configuración de grupos orgánicos. Simplemente descubrir cuáles son nuestros de DN papel en LDAP y asignarlos a roles Drupal utilizando el formulario previsto.
  
 La configuración anterior asignará un grupo de administradores en Active Directory para un papel Administrtors en nuestro drupal instalar. El nombre común (CN) del grupo y el nombre de la función no tiene que coincidir aquí, simplemente estamos mapeando una sobre la otra.
El "Crear funciones drupal si no existen" es un ajuste importante que se oculta bajo "Parte III. Incluso en Más configuraciones.", Sin que esto cumplía ninguna función no se crearán y los roles existentes solamente se asignarán. Esto puede deberse a la configuración que desea, pero es sin duda una de gotcha a tener en cuenta.
Espero que esto ayude a conseguir su sitio en funcionamiento con Drupal, Active Directory y LDAP!.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Por qué me quedo con Drupal?

Me quedo con Drupal, y listaré el ¿Por qué? : Porque a parte de ser un CMS ( ¿Que es un CMS? ) es también un CMF (Content Management Framework – Entorno de desarrollo). Es muy escalable, logran casi absolutamente todo lo que se desee. Su API o documentación es demasiado completa. Su comunidad es activa y siempre se encuentran cosas nuevas ( drupal ). El perfil de Programador puro es más alto y escaso que el de “Site builder”. En consecuencia las horas de trabajo se pagan mejor. Es utilizado por grandes compañias como Ubuntu , The economist , MTV , etc.  Grandes Capacidades SEO: Drupal fue diseñado desde la base para ser amigable con los motores de búsqueda. Estabilidad: Drupal es escalable sin esfuerzo y es estable incluso cuando sirve a miles de usuarios a la vez. Extremadamente Flexible: ¿Quiere un blog sencillo con una página frontal estática? Drupal  puede hacerlo. ¿Quiere un poderoso backend que pueda soportar cientos de miles de páginas y millones ...
Publicar un comentario
Leer más

¿Qué es drush?

DRUSH = DRUpal SHell Es la interface para línea de comandos de Drupal, es el lugar donde podemos manejar Drupal por comando en consola. - La consola ssh: SSH ( S ecure SH ell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. (1) - Esta interface hace mucho mas óptimo el desarrollo de páginas web, ya que lo que se demora en descargar un modulo de forma tradicional para Drupal que es entre 5 y 10 minutos, con Drush el tiempo sería de máximo de 1 minuto . ¿Como se instala Drush? Depende del sistema operativo: Ubuntu: sudo apt-get install drush Windows:  Descargar e instalar composer : https://getcomposer.org/Composer-Setup.exe .  Inicio>ejecutar escribir cmd, dentro de cmd escribir composer -V  Instalamos drush desde la consola: composer global require drush/drush:dev-master Revisamos que haya quedado instalado: drush status , si quedo ...
Publicar un comentario
Leer más

WEB 3.0

La web 3.0 consiste en un movimiento social cuyo objetivo es crear aplicaciones que puedan acceder a internet sin la necesidad de un navegador. La Web 3.0 fué referenciada por primera vez en el año 2006 en un artículo redactado por Jeffrey Zeldman, un crítico de la previa versión llamada  Web 2.0. Visionarios y expertos en las tecnologías de la comunicación propulsaron desde diferentes campos la evolución de la Web 2.0 buscaban hacerla más inteligente, versátil y sobre todo más interactiva. Ésta web facilita la accesibilidad de las personas a la información, y quita la dependencia de un dispositivo específico; consigue resultados más complejos e interactivos que van más allá de simplemente compartir información, ya que está desarrollada para una interacción más inteligente y productiva. Gracias a su diseño con parámetros de alto rendimiento realiza procesos de manera más óptima y eficiente. Es una web orientada fundamentalmente a la integración universal de las personas, el bien...
Publicar un comentario
Leer más