home

Модуль ELiS LDAP

При установке в корпоративной сети может потребоваться управление доступом с помощью групп в LDAP.

Компания Intel уже опубликовала модуль LDAP с помощью которого можно настроить синхронизацию ролей в Drupal с группами в Active Directory.

Но в ELiS многие задачи по доступу управляются не ролями в Drupal, а путем ассоциации сущности пользователя с сущностью одной или нескольких организаций. В целом это похоже на роли, но работает независимо от ролей в Drupal.

Для автоматической ассоциации с сущностями организаций при входе пользователя и следует использовать модуль ELiS LDAP.

Модуль зависит от модуля LDAP. Для начала использования модуля ELiS LDAP необходимо установить и настроить модуль LDAP, в том числе подключить его к существующему LDAP-серверу, например Active Directory.

Дальше надо включить модуль ELiS LDAP, он автоматически в сущности организации в словаре 'organization' создаст поле field_ldap_groups, в котором для каждой организации следует указать DN для группы, например CN=group1,OU=Groups,DC=example,DC=com.

Одна организация в ELiS может ассоциироваться с несколькими группами в LDAP.

При входе пользователя будут обнаружены все группы в которых он состоит и если найдутся сущности организаций соответствующие группам пользователя в LDAP произойдет автоматическая ассоциация пользователя с группой.