Возможность авторизовать администраторов с LDAP сервера.
Администраторы также должны быть заведены в биллинге для получения доступных прав управления биллингом.
Параметры
$conf{LDAP_IP}='xx.xx.xx.xx'; | IP адрес LDAP сервера |
---|---|
$conf{LDAP_BASE}='dc=your.domain'; | Базовый элемент дерева (dc domainComponent) |
dn: cn=abills_admin,ou=users,dc=your.domain objectClass: top objectClass: person #mail: pupkin@mail.com #homePhone: 3322334455 telephoneNumber: 38050774433 cn: abills_admin2 sn: Vasya Pupkin userPassword: {SSHA}wEFKat3VPBps4cAfcFsjZL4j7GOOA3N8
$conf{LDAP_BASE}='@your.domain'; | Указание домена |
dn: abills_admin@your.domain objectClass: top objectClass: person #mail: pupkin@mail.com #homePhone: 3322334455 telephoneNumber: 38050774433 cn: abills_admin2 sn: Vasya Pupkin userPassword: {SSHA}wEFKat3VPBps4cAfcFsjZL4j7GOOA3N8
$conf{LDAP_AUTH_UID}=1; | Авторизация по uid параметру |
dn: uid=abills_admin,ou=users,dc=your.domain objectClass: top objectClass: person #mail: pupkin@mail.com #homePhone: 3322334455 telephoneNumber: 38050774433 cn: abills_admin2 sn: Vasya Pupkin userPassword: {SSHA}wEFKat3VPBps4cAfcFsjZL4j7GOOA3N8
Каскадная авторизация разрешает авторизовывать абонентов сначала по внешней системе, а потом по внутренней базе биллинга
Для LDAP есть следующая реализация
1. LDAP - если есть такой пользователь и пароль верный - успешно авторизуем
2. LDAP - если есть такой пользователь, но пароль неверный - ошибка авторизации (неверный пароль)
3. LDAP нет такого пользователя, смотрим в локальную базу, если есть такой пользователь и пароль верный - авторизуем
4. LDAP нет такого пользователя, смотрим в локальную базу, если есть такой пользователь, но пароль неверный - ошибка авторизации (неверный пароль)
5. Ну и если нигде пользователь не найден - соответственно тоже ошибка авторизации (пользователь не найден)
Включается опцией $conf{AUTH_CASCADE}=1;