Аутентификация пользователей через LDAP¶

LDAP (Lightweight Directory Service Protocol) – открытый протокол для хранения и получения данных из службы каталогов. LDAP позволяет централизованно настраивать права доступа к данным.

Tarantool DB поддерживает настройку протокола LDAP в веб-интерфейсе Tarantool Cluster Manager. Когда LDAP-аутентификация включена, TCM использует подключенный внешний сервер каталогов LDAP для аутентификации и авторизации пользователей при входе в систему. TCM формирует запросы к серверам в соответствии с параметрами конфигурации, описанными на этой странице. Разрешения пользователей LDAP в TCM определяются сопоставлением LDAP-групп. Поддерживаются как LDAP-протоколы, так и защищенные протоколы LDAPS (LDAP через TLS).

Настроить LDAP можно в веб-интерфейсе TCM во вкладке Settings->LDAP. Руководство по настройке LDAP приведено в документации TCM.