INTRODUZIONE
Tramite le Authentication Sources è possibile integrare Foreman con Active Directory per l’autenticazione tramite LDAP.
Foreman permette la gestione granulare dei permessi tramite i Roles, è possibile assegnare determinati ruoli tramite i gruppi di AD.
Le Organizations e le Locations giocano un ruolo fondamentale nella segregazione delle risorse, poiché possono essere utilizzate nei filtri utilizzati per assegnare i permessi agli utenti.
PRE REQUISITI
Si suppone che si abbia già installato e configurato Foreman e che si abbia diviso le risorse per mezzo di Organizations e Locations.
AGGIUNTA DI UNA AUTHENTICATION SOURCE
Navigare su Administer > Authentication Sources e selezionare Create LDAP Authentication Source
Compilare i dati relativi al dominio
Inserire i dati dell’utenza di servizio per il bind LDAP, la base DN per gli utenti e i gruppi ed il filtro per l’autenticazione
Modificare i campi per la mappatura degli attributi
Infine assegnare le Locations e le Organizations a cui appartengono gli utenti
AGGIUNTA DI UN RUOLO
Navigare su Administer > Roles e selezionare Create Role
Assegnare un nome al ruolo e se necessario gli utenti ed i gruppi, infine salvare cliccando su Submit
Tornare su Roles, selezionare il ruolo appena creato ed assegnare nel tab Role le Locations e le Organizations.
Nel tab Filters è possibile aggiungere un’autorizzazione cliccando su New Filter
Compilare la Resource Type in base alla categoria dell’autorizzazione da assegnare.
Per ogni categoria esistono diversi permessi; tramite il flag Override è possibile modificare le Organizations e le Locations per cui i permessi sono validi.
Tramite il campo Search è possible creare dei filtri per limitare l’ambito del permesso, ogni categoria accetta dei filtri diversi (sono presenti alcuni esempi di filtri nell’immagine precedente).
AGGIUNTA DI UNO USER GROUP
Navigare su Administer > User Groups e selezionare Create User Group
Assegnare il nome al gruppo e se necessario assegnare manualmente i membri
Assegnare i ruoli al gruppo oppure spuntare l’opzione Administrator per rendere amministratori i membri del gruppo
Nel tab External Groups è possibile mappare il gruppo di Foreman con un gruppo di AD
Mi chiamo Marco Valle e da sempre sono appassionato di Cybersicurezza e Linux.
Per lavoro implemento soluzioni open source.
0 commenti