Funkce Bezkontextové přihlášení konzole OpenText Identity Console (verze 1.6 a novější) umožňuje uživatelům přihlásit se pouze zadáním uživatelského jména a hesla bez nutnosti znát celý kontext uživatelských objektů. Například admin.support. Pokud se ve stromu nachází více uživatelů se stejným uživatelským jménem, provede se při bezkontextovém přihlášení pokus o přihlášení pomocí prvního nalezeného uživatelského účtu se zadaným heslem. V tomto případě by měl uživatel při přihlašování poskytnout úplný kontext.
Správci mají právo přesunout objekty uživatele nebo změnit název organizace, ale to uživatele neomezuje v přihlášení.
Účet služby: K použití funkce Bezkontextové přihlášení je třeba zadat pověření pro účet služby, který by měl mít na kořenovém objektu stromu následující práva:
Čtení na atributu CN.
Procházení na [práva vstupu].
Pokud chcete využít bezkontextové přihlášení pro daný strom, musíte na základě svého prostředí povolit funkci Bezkontextové přihlášení. Následující postup vysvětluje, jak bezkontextové přihlášení povolit:
Ke spuštění přihlašovacího skriptu musíte mít pověření správce nebo oprávnění ke čtení pro atribut CN stromu. Následující postup vysvětluje, jak povolit bezkontextové přihlášení pro samostatnou konzoli.
Přejděte do složky, ve které je extrahováno sestavení.
Spusťte skript bezkontextového přihlášení, například:/contextless-login, a zadejte následující informace o účtu identity služby:
IP adresa serveru: IP adresa/DNS serveru OpenText eDirectory.
Rozlišující název uživatele: rozlišující název uživatele pro ověření.
Heslo: heslo pro ověření.
Příklad:
./contextless-login -i < Tree Server IP/DNS> -a < cn=User, o=organization > -w < Password >.
POZNÁMKA:
Pokud heslo obsahuje speciální znaky, musí být uzavřeno do jednoduchých uvozovek. Příklad: 'Nvll13#-Th1$1$L0ng'.
Příklad:
./contextless-login -i < Tree Server IP/DNS> -a < cn=User, o=organization > -w '< Password >'.
Chcete-li se dozvědět více o využití a možnostech, spusťte příkaz:
./contextless-login -h
Zobrazí se zpráva bezkontextové přihlášení nakonfigurováno.
Chcete-li povolit bezkontextové přihlášení pro Docker, spusťte následující příkaz:
docker exec -it <identityconsole container name> /opt/novell/eDirAPI/sbin/contextless-login -i < Tree Server IP/DNS> -a <User DN> -w <User Password>
Příklad:
docker exec -it idconsolecontainer-1 /opt/novell/eDirAPI/sbin/contextless-login -i edirserver.novell.com -a cn=admin,o=novell -w novell
POZNÁMKA:Pokud heslo obsahuje speciální znaky, musí být uzavřeno do jednoduchých uvozovek. Příklad: 'Nvll13#-Th1$1$L0ng'
Bezkontextové přihlášení momentálně nepodporuje pracovní stanici.
DŮLEŽITÉ:Pokud dojde ke změně nebo vypršení platnosti hesla účtu služby, je třeba znovu spustit skript bezkontextového přihlášení s novými pověřeními.