en-US - - Hungarian (Hungary)

AD konfigurációk

A PassMan-ba a programon belül tárolt helyi felhasználókkal történő használat mellett Active Directory-ban menedzselt felhasználókkal is be lehet lépni (autentikálni).

Az AD használatát a Padmin-ban lehet beállítani.

Belépés a Padmin-ba:

A Padmin-t ugyanarról az URL-ről érjük el mint PassMan-t, kiegészítve a /padmin végződéssel (pl.: https://demo2.passman.co/padmin.

Az első oldal amivel találkozunk, a Padmin login oldala.

Az alapértelmezett felhasználónév / jelszó  páros: manager / Admin1234. Biztonsági okokból javasoljuk, hogy az első belépés után (ami a telepítés) ezt a jelszót változtassa meg.

Ehhez először be kell lépnünk a Padmin-ba, majd a jobbra fent található felhasználónévre kattintva a Change password opciót kiválasztanunk.

AD Konfiguráció beállítása:

A bal oldali menüben navigáljunk a System Settings Authentication Sources menüponthoz.

Itt állíthatjuk be a lokális (rendszerben tárolt) illetve az Active Directory-hoz kapcsolódó adatokat.

A New gomba kattintva hozhatunk létre új providereket a PassMan-ba történő belépéshez (autentikációhoz).


Az itt beállított providerek csak a PassMan-ba történő belépéshez használhatók, a Padmin esetében nem! Jelenleg a Passman csak AD típusú providert kezel, de ebből lehet többet is felvenni.

System settings → Authentication Sources → New

  • Name:
    Az Authetication provider (bejelentkezés-szolgáltató) neve, amely megjelenik a bejelentkező ablak alján lévő listában.
    A bejelentkezés során az authentikációt a kiválasztott provider fogja elvégezni. A felhasználónév / jelszó párost az itt megadott providernek fogja a PassMan továbbküldeni, hogy ellenőrizze, a megadott adatok helyesek-e a provider felhasználói adatbázisában. 
    Ha a provider szerint az azonosítók helyesek, akkor a PassMan engedélyezi a felhasználónak, hogy belépjen a PassMan-ba. 
    A bejelentkező felhasználó csak akkor fog a PassMan-ban bármilyen adathoz hozzáférni, ha neki vagy az őt tartalmazó AD csoportnak már be lett állítva, hogy mihez milyen jogokkal férhet hozzá. 

  • Servers:
    A paraméter formátuma: 'dap://' + 'szerver neve vagy IP címe'. Azért így kell megadni, mert az AD-t a Windows ldap protokollján érjük el. (Példa IP címmel: ldap://192.168.1.1)


  • Base dn: 
    Itt kell megadnunk azt a részfát az AD-ból, amit szeretnénk, ha a PassMan az autentikációnál elérhet. A Required groupnak az itt megadott útvonalon kell elhelyezkednie. (Példa: dc=demopassmanad,dc=local)

  • Required groups: 
    Ide azokat az AD csoportokat kell beírni, mely tagjainak meg akarjuk engedni, hogy bejelentkezzenek a PassMan-ba. A belépéshez a felhasználónak elég a felsoroltak közül egyiknek a tagjának lennie.
    Konkrétan meg kell adni a csoportok neveit, * karakter nem megengedett!

    Ahhoz, hogy megtudjuk egy felhasználóról, hogy mely csoportok tagja, a Windows Server-en írjuk be a keresőbe, hogy Active Directory Users and Computers majd nyissuk meg az alkalmazást. 
    Navigáljunk a Users struktúrára; jobb egérgomb a keresett felhasználóra: ahol a Properties menüpontot választjuk. Az új ablakban klikk a Member of fülre. Egy listát látunk, hogy mely csoportokhoz tartozik az adott felhasználó. (például: Administrators)

  • Used groups
    Azon AD csoportok megnevezése, melyeket a PassMan jogosultságok (ACL) beállításánál használni akarunk. 
    Ha az összes AD csoport használatát engedélyezni akarjuk a PassMan-ban, akkor ebbe a mezőbe a Domain* paramétert kell megadni. (Példa: Domain*)

  • Valid names:
    Valid domain nevek megadása. (Példa: passmandc.demopassmanad.local)

  • Tech user username és password: 
    Egy technikai felhasználó belépési adatai, amelyre azért van szükség, hogy a PassMan-ban a jogosultságok beállítása és lekérdezése során tallózni lehessen az AD felhasználói listát.
    Azt javasoljuk, hogy a Technical User-t csak és kizárólag a PassMan általi AD hozzáféréshez használja.
  • Certificate


Active Directory-ban egyébként így néznek ki a csoporttagságok:




FONTOS!!!

Az utolsó gomb az oldalon: PassMan újraindítása (változások érvényesítése).

Nagyon fontos, hogy erre a gombra rákattintsunk minden változtatás után. Ha ezt elmulasztjuk, akkor a változtatásaink csak a következő újraindítás után fognak érvényre lépni.