Itop LDAP auth без анонимного пользователя

Я хотел интегрировать аутентификацию пользователя LDAP с Itop. Я использовал doc https://wiki.openitop.org/doku.php?id=2_1_0:admin:user_authentication_options#configuration_of_ldap_authentication

Однако анонимная проверка подлинности пользователя отключена в нашей программе установки active directory. Сведения о пользователе-администраторе не могут быть упомянуты в конфигурационном файле из соображений безопасности. Есть ли другой способ аутентификации пользователей рекламы на Itop с помощью PHP?
Ценю помощь

2 ответа

  1. Необходимо запросить учетную запись службы openitop у администратора рекламы. Затем настройте права доступа к файлам таким образом, чтобы только служба openitop и администраторы могли читать файлы конфигурации, содержащие пароли.

  2. Я настроил mod_auth_ntlm_winbind. Настройте то же самое, и это поможет получить параметр REMOTE_USER, и это может быть передано в файл конфигурации ITOP. Создайте пользователей с «внешней аутентификацией» от ITOP, и это даст учетные записи единого входа

    Завершите шаги, см.: https://hemakhema.blogspot.ae/2017/07/enable-sso-login-in-linux.html