CzechIdM správa SAMBA domény II.
V tomto článku si ukážeme konkrétní scénáře při správě domény pomocí CzechIdM a technologie doménového řadiče SAMBA.
V minulém článku jsme nastínili, jak jednoduše je možné pomocí Identity Manageru CzechIdM spravovat doménu postavenou na Sambě. Pokud jste článek dosud nečetli, doporučuji tak nyní udělat: http://blog.bcvsolutions.eu/czechidm-sprava-domeny/.
Přehled existujících doménových účtů
Jak jsme si ukázali v předchozím článku, informace o doménových uživatelích jsou uloženy na koncovém systému – LDAP databázi. Nyní nastane situace, kdy potřebujeme vypsat všechny existující účty uživatelů na tomto koncovém systému. Jak na to? V CzechIdM stačí pár kliknutí. Přihlásíme se do administrátorského rozhraní CzechIdM a přejdeme do sekce Systémy. Vidíme, že je zde jeden připojený systém s názvem Samba (LDAP connector). Název značí, že se jedná o Samba doménu a připojení ke zdroji dat (LDAPu) zajišťuje pomocí LDAP konektoru. Ve sloupci akce je u systému odkaz Zobrazit všechny účty, klikneme na něj.
Zobrazí se nám přehledný výpis všech existujících uživatelských účtů na koncovém systému. Všimněte si, že sloupec Název identity není u každého řádku vyplněný. Účty, který tento sloupec nemají vyplněný mají účet na koncovém systému, ale neexistuje k němu identita v CzechIdM. K takové situaci může dojít například pokud administrátor vytvoří účet na koncovém systému ručně. Aby bylo možné uživatelský účet spravovat pomocí CzechIdM, je potřeba účet přilinkovat k identitě v CzechIdM. Jak na to si ukážeme v další kapitole.
Přilinkování doménového účtu k CzechIdM identitě
V případě, že uživatelský účet není přilinkovaný k identitě v CzechIdM a tudíž nejde ani spravovat přes administrační rozhraní CzechIdM, musíme jej přilinkovat. V případě velkých systému se o vazby mezi identitami a účty na koncových systémech starají automatické procesy – rekoncilace a synchronizace. Účty je ale možné přilinkovat i ručně, to si ukážeme nyní. Ve výpisu uživatelských účtu na koncovém systému vybereme účet, pro který neexistuje v CzechIdM identita a klikneme na daném řádku na odkaz Přilinkovat. V našem případě jsme si vybrali účet s názvem “czechidmuser”. Zobrazí se nám formulář, ve kterém vybereme identitu ke které si přejeme účet na koncovém systému přilinkovat. V části Uživatel v IdM klikneme na odkaz Vybrat.
Zobrazí se nám formulář pro výběr identity, v našem případě vybereme identitu s názvem czechidm_identity. Uzavřeme formulář a akci potvrdíme kliknutím na tlačítko Přilinkovat účet.
Po odkliknutí formuláře se nám zobrazí pole Role, která bude uživateli přiřazena. Aby mohl být identitě přilinkovaný účet na koncovém systému, musí mít identita k tomuto systému přístup a to řeší v CzechIdM právě role. Role zpřístupňující Samba doménu (koncový systém LDAP) se nazývá Samba user. Vybereme ji a formulář potvrdíme kliknutím na tlačítko Přilinkovat účet.
Pokud akce proběhla úspěšně, zobrazí se nám informační hláška Účet czechidmuser na koncovém systému Samba (LDAP connector) byl přilinkován uživateli czechidm_identity. Od teď je tedy účet s názvem czechidmuser přilinkován k identitě czechidm_identity a přes tuto identitu můžeme účet spravovat.
Zobrazení informací o doménovém účtu
Veškeré informace o existujícím účtu na koncovém systému si můžeme jednoduše zobrazit. Řekněme, že nás zajímá jaká data jsou na koncovém systému pro právě přilinkovanou identitu s názvem czechidmuser. V přehledu doménových účtů klikneme na jeho název, v našem případě tedy czechidmuser.
Zobrazí se nám veškeré informace o doménovém účtu z koncového systému.
Blokujeme doménový účet
Někdy potřebujeme uživatelům doménový účet zablokovat. Ukažme si jak na to v CzechIdM. Zobrazíme si přehled identit CzechIdM a zaškrtneme identitu uživatele, jehož účet si přejeme zablokovat ( v našem případě czechidm_identity). Poté v pravé části klikneme na tlačítko Zakázat účty.
Zobrazí se nám informace o identitě, kterou se chystáme zablokovat. Potvrdíme kliknutím na tlačítko Zakázat účty.
Při úspěšném dokončení se nám zobrazí informační hláška, v našem případě Účty uživatele czechidm_identity byly zakázány.
Uživateli se zablokovaným účtem se nepodaří do domény přihlásit. Níže vidíte náhled hlášky při pokusu o přihlášení zablokovaného uživatele pomocí OS Windows XP.
Závěrem
V článku jsme si ukázali některé vybrané procesy při správě domény. Pokud vás toto téma zaujalo, neváhejte nás kontaktovat na e-mailové adrese info@bcvsolutions.eu!