...
Администраторы также должны быть заведены в биллинге для получения доступных прав управления биллингом.
Необходимо установить модуль Net::LDAP
Параметры
| $conf{LDAP_IP}='xx.xx.xx.xx'; | IP адрес LDAP сервера |
|---|
| $conf{LDAP_BASE}='dc=your.domain'; | Базовый элемент дерева (dc domainComponent) |
|---|
| $conf{LDAP_SSL}=1; | Включение поддержки LDAPS |
|---|
| Code Block |
|---|
|
dn: cn=abills_admin,ou=users,dc=your.domain
objectClass: top
objectClass: person
#mail: pupkin@mail.com
#homePhone: 3322334455
telephoneNumber: 38050774433
cn: abills_admin2
sn: Vasya Pupkin
userPassword: {SSHA}wEFKat3VPBps4cAfcFsjZL4j7GOOA3N8 |
| $conf{LDAP_BASE}='@your.domain'; | Указание домена |
|---|
| Code Block |
|---|
|
dn: abills_admin@your.domain
objectClass: top
objectClass: person
#mail: pupkin@mail.com
#homePhone: 3322334455
telephoneNumber: 38050774433
cn: abills_admin2
sn: Vasya Pupkin
userPassword: {SSHA}wEFKat3VPBps4cAfcFsjZL4j7GOOA3N8 |
| $conf{LDAP_AUTH_UID}=1; | Авторизация по uid параметру uid параметру в базе LDAP |
|---|
| Code Block |
|---|
|
dn: uid=abills_admin,ou=users,dc=your.domain
objectClass: top
objectClass: person
#mail: pupkin@mail.com
#homePhone: 3322334455
telephoneNumber: 38050774433
cn: abills_admin2
sn: Vasya Pupkin
userPassword: {SSHA}wEFKat3VPBps4cAfcFsjZL4j7GOOA3N8 |
...
Каскадная авторизация разрешает авторизовывать абонентов авторизовать администраторов (пользователей) сначала по внешней системе, а потом по внутренней базе биллинга
...
5. Ну и если нигде пользователь не найден - соответственно тоже ошибка авторизации (пользователь не найден)
Включается опцией
| $conf{AUTH_CASCADE}=1; | Каскадная LDAP авторизация. Сначало авторизация через LDAP потом через базу |
|---|