Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Definiendo Usuarios y roles con LDAP

Las definiciones de Usuarios y Roles en este caso se realizan con las herramientas de LDAP que se utilizan normalmente.
A continuación se detallan las características que deben cumplir los usuarios y roles creados en el servidor LDAP para que puedan ser utilizados por O3.

Requisitos de los Usuarios

Para garantizar un correcto funcionamiento de O3 sobre un repositorio LDAP es necesario que los usuarios creados en éste cumplan con las siguientes condiciones.

  • Los usuarios deben crearse en el contexto o directorio identificado por el parámetro Ruta base de Búsqueda (referirse a la sección "Parámetros de LDAP" para un detalle de los parámetros)
  • A todos los usuarios deberán asignársele el atributo objectclass con el valor humanParticipant además de otros valores que este atributo pueda tener
  • Todos los usuarios deberán tener asignado el atributo uid cuyo valor será el login para conectarse al Servidor de O3
  • Todos los usuarios deberán tener asignado el atributo cn cuyo valor será el nombre real del usuario. Esto implica que no tiene por qué coincidir con el valor asignado a uid
  • Cada usuario deberá tener un conjunto de roles asignados. Esto se realiza mediante la especificación del atributo assignedRoles cuyo valor deberá ser la lista de roles. Esta lista contendrá los nombres de los roles involucrados separados por ":" (dos puntos). Esta lista además debe terminar con ":" (dos puntos)
  • Para que un usuario tenga privilegios de administrador en el Servidor de O3, deberá tener asignado el rol especificado por el parámetro Rol del Administrador (referirse a la sección "Parámetros de LDAP" para un detalle de los parámetros)

Requisitos de los Roles

Para garantizar un correcto funcionamiento de O3 sobre un repositorio LDAP es necesario que los roles creados en éste cumplan con las siguientes condiciones.

  • Los roles deben crearse en el contexto o directorio identificado por el parámetro Ruta base de Búsqueda (referirse a la sección "Parámetros LDAP" para un detalle de los parámetros)
  • A todos los usuarios deberán asignársele el atributo objectclass con el valor ftorganizationalrole además de otros valores que este atributo pueda tener
  • Todos los usuarios deberán tener asignado el atributo cn cuyo valor será el nombre del rol
  • Todos los usuarios deberán tener asignado el atributo description cuyo valor será el nombre del rol

Ejemplo de una base de datos LDAP para ser utilizada por O3

El siguiente es un ejemplo de una estructura de entradas de directorio en un LDAP utilizado por O3:

c=uy

 

 

 

 

o=IdeaSoft

 

 

 

 

cn=Directory Administrators

 

 

 

ou=Groups

 

 

 

ou=People

 

 

 

 

uid=admin

 

 

 

uid=user

 

 

 

uid=o3admin

 

 

 

uid=o3user


Adicionalmente se sabe que las entradas existentes dentro del contexto o directorio "ou=People", tienen los siguientes atributos:

Usuario "user"

uid=user
cn=Usuario estándar de O3
objectClass=humanparticipant
assignedRoles=o3user


Usuario "admin"

uid=admin
cn=Usuario Administrador de O3
objectClass=humanparticipant
assignedRoles=o3admin


Rol "o3admin"

cn=o3admin
description=Rol de Administradores de O3
objectClass=ftorganizationalrole


Rol "o3user"

cn=o3user
description=Rol de Usuarios de O3
objectClass=humanparticipant


Especificando como Ruta base de Búsqueda el contexto o directorio "ou=People, o=IdeaSoft, c=uy", el Servidor de O3 interpretará las entrada "uid=user"como un usuario de login "user" y nombre "Usuario estándar de O3" que tiene asociado rol "o3user".
De la misma manera interpretará la entrada "uid=admin"como un usuario de login "admin" y nombre "Usuario Administrador de O3" que tiene asociado rol "o3admin". Dado que "o3admin" se declaró en el parámetro Rol del Administrador, éste usuario contará con privilegios de administrador.
De forma similar se interpretan las entradas "uid=o3admin" y "uid=o3user" como roles.


Unknown macro: {scrollbar}
  • No labels