LDAP Anbindung
FabAccess unterstützt von Haus aus derzeitig noch keine LDAP-Integration. Das liegt unter anderem daran, dass die interne Benutzerdatenbank das besondere Passwort-Hashing-Verfahren Argon2 verwendet. Argon2 nur von OpenLDAP Servern unterstützt. Alle anderen LDAP Server wie z.B. Synology, FreeIPA, Active Directory oder ähnlich geben hierfür keine Unterstützung.
Es besteht jedoch die Möglichkeit über ein Python-Script Nutzer in eine users.toml Benutzerdatendatei (siehe hier) zu exportieren und diese dann wiederrum in FabAccess zu importieren. Dieser Umweg bedeutet, dass der FabAccess Server bei etwaigen Benutzeränderungen regelmäßig neugestartet werden muss - zum Beispiel 1x täglich nachts.
LDAP Bodge
Ein entsprechendes Script namens LDAP Bodge, zu deutsch: "LDAP Pfusch", wurde vom Nutzer kjk bereitgestellt: https://gitlab.bht-berlin.de/innovisionlab/ldapbodge. Dies lässt sich wie folgt installieren und nutzen.
Basics
sudo apt install build-essential python3-dev libldap2-dev libsasl2-dev ldap-utilsInstallation
cd /opt/fabinfra/scripts/
git clone https://gitlab.bht-berlin.de/innovisionlab/ldapbodge.git
cd /opt/fabinfra/scripts/ldapbodge/
chmod +x main.py
python3 -m venv env
. env/bin/activate #activate venv
pip install -r requirements.txt
chown -R bffh:bffh /opt/fabinfra/scripts/ldapbodge/