BITEX التوثيق English

إعداد LDAP

بروتوكول الوصول إلى الدليل خفيف الوزن (LDAP) هو نظام مركزي للتحكم في الوصول تستخدمه العديد من المؤسسات الصغيرة والمتوسطة الحجم.

من خلال إعدادات خدمة LDAP، يمكنك تسجيل الدخول إلى حساب BITEX باستخدام بيانات اعتماد LDAP.

1. المتطلبات الأساسية

لاستخدام LDAP، ستحتاج أولاً إلى تثبيت الوحدة ldap3 Python. للقيام بذلك، افتح جلسة طرفية على الخادم الخاص بك الذي يستضيف مثيل BITEX. انتقل إلى الدليل frappe-bench. قم بتشغيل الأمر: ./env/pip install ldap3

أنت الآن جاهز لتمكين خدمة LDAP في BITEX.

2. إعداد LDAP

لإعداد LDAP، انتقل إلى

الصفحة الرئيسية > عمليات التكامل > إعدادات LDAP

العديد من المعلمات إلزامية للسماح لـ BITEX بالاتصال بـ LDAP. هم:

  • عنوان URL لخادم LDAP: هذا هو عنوان URL لخادم LDAP الخاص بك. يجب أن يكون على شكل ldap://yourserver:port أو ldaps://yourserver:port
  • الاسم المميز الأساسي (DN): هذا هو الاسم المميز للمستخدم الذي لديه أذونات للبحث عن تفاصيل المستخدم على خادم LDAP. يجب أن يكون هذا مستخدمًا لديه أذونات القراءة فقط على خادم LDAP الخاص بك.
  • كلمة المرور للاسم المميز الأساسي: هذه هي كلمة المرور للمستخدم أعلاه، والتي يتم استخدامها للبحث عن تفاصيل المستخدم على خادم LDAP.
  • الوحدة التنظيمية للمستخدمين: هذا هو الاسم المميز للوحدة التنظيمية الذي يجب أن يكون جميع المستخدمين في خادم LDAP جزءًا منه حتى يتمكنوا من تسجيل الدخول إلى BITEX.
  • الدور الافتراضي عند الإنشاء: عندما يتم إنشاء المستخدم في BITEX، سيتم تعيينه بهذا الدور الافتراضي، في المرة الأولى التي يقوم فيها بتسجيل الدخول.
  • سلسلة البحث LDAP: يسمح هذا الحقل لـ BITEX بمطابقة المستخدم/البريد الإلكتروني الذي تم إدخاله في شاشة تسجيل الدخول BITEX، مع خادم LDAP. على سبيل المثال، يمكنك استخدام عنوان البريد الإلكتروني أو اسم المستخدم حسب تفضيلاتك.

ويجب إدخاله بالتنسيق: LDAPFIELD={0}

مثال لاسم مستخدم Active Directory: sAMAccountName={0}

افتح مثال اسم المستخدم LDAP: uid={0}

  • حقل البريد الإلكتروني LDAP: يحدد الحقل LDAP الذي يحتوي على عنوان البريد الإلكتروني للمستخدم.

Active Directory وفتح مثال LDAP: mail

  • حقل اسم المستخدم LDAP: يحدد الحقل LDAP الذي يحتوي على اسم المستخدم الخاص بالمستخدم.

مثال الدليل النشط: sAMAccountName

افتح مثال LDAP: uid

  • حقل الاسم الأول LDAP: يحدد الحقل LDAP الذي يحتوي على الاسم الأول للمستخدم.

مثال الدليل النشط: givenName

افتح مثال LDAP: sn

هناك العديد من الحقول غير الإلزامية الأخرى التي يمكنك استخدامها لتعيين حقول مستخدم LDAP الخاصة بك إلى حقول مستخدم BITEX. هم:

  • الاسم الأوسط
  • الهاتف
  • الجوال

بمجرد أن تكون إعداداتك صحيحة، يمكنك النقر فوق خانة الاختيار Enabled في الأعلى. عند محاولة تمكين LDAP، سيحاول BITEX الاتصال بخادم LDAP للتأكد من صحة الإعدادات. إذا فشلت، فلن تتمكن من تمكين LDAP وستتلقى رسالة خطأ.

ستشير رسالة الخطأ إلى المشكلة التي تحتاج إلى حل للمتابعة.

بعد ضبط تمكين LDAP، في شاشة تسجيل الدخول، يقوم النظام بتمكين خيار تسجيل الدخول عبر LDAP.

2.1 الأمن LDAP

في قسم أمان LDAP، لديك العديد من الخيارات للاتصال بشكل آمن بخادم LDAP الخاص بك.

  • وضع SSL/TLS

يحدد ما إذا كنت تريد بدء جلسة TLS عند الاتصال الأولي بخادم LDAP.

  • تتطلب شهادة موثوقة

يحدد ما إذا كنت تحتاج إلى شهادة موثوقة للاتصال بخادم LDAP

إذا كنت تحدد شهادة موثوقة، فستحتاج إلى تحديد المسارات إلى ملفات الشهادات الخاصة بك. سيتم وضع هذه الملفات على خادم BITEX الخاص بك، ويجب أن تكون الحقول التالية مسارًا مطلقًا للملفات الموجودة على الخادم الخاص بك. حقول الشهادة هي:

  • المسار إلى ملف المفتاح الخاص
  • المسار إلى شهادة الخادم
  • المسار إلى ملف شهادات CA

2.2 تعيينات المجموعة LDAP

يتيح لك BITEX أيضًا تعيين مجموعات LDAP المتعددة تلقائيًا إلى أدوار BITEX المناسبة. على سبيل المثال، قد ترغب في أن يحصل جميع موظفي المحاسبة لديك على دور مستخدم الحسابات تلقائيًا.

تأكد من ملء حقل المجموعة LDAP للسماح بذلك. هذا هو الحقل LDAP الذي تم العثور عليه في كائن المستخدم في LDAP، والذي يحتوي على كافة المجموعات التي يكون المستخدم عضوًا فيها.

بالنسبة لـ Active Directory وOpen LDAP، يجب تعيين هذا الحقل إلى memberOf.

قد يحتاج فتح LDAP إلى تمكين هذا الحقل على خادم LDAP الخاص بك. يرجى الاطلاع على الأمثلة على شبكة الإنترنت لمزيد من التفاصيل.

لاحظ أنه سيتم فحص جميع أدوار BITEX في كل مرة يقوم فيها المستخدم بتسجيل الدخول وستتم إزالتها أو إضافتها إلى أذونات المستخدم.

في منطقة إعدادات LDAP، هناك قائمتان منسدلتان.

  1. وضع SSL/TLS - اضبط هذا على StartTLS للاتصال بخادم LDAP الخاص بك باستخدام StartTLS. إذا كان خادم LDAP الخاص بك لا يدعم StartTLS، فسيؤدي تعيين هذا إلى StartTLS إلى حدوث خطأ StartTLS is not supported. تحقق من التكوين على خادم LDAP إذا تلقيت هذا الخطأ.
  2. يتطلب شهادة موثوقة - إذا قمت بتغيير هذا إلى نعم، فيجب أن تكون الشهادة المقدمة من خادم LDAP موثوقة من قبل خادم Frappe/BITEX. إذا كنت تفضل استخدام StartTLS مع شهادة موقعة ذاتيًا (غير موثوقة)، فاضبط هذا على لا. إذا كنت لا تستخدم StartTLS، فسيتم تجاهل هذا الإعداد.