LDAP+Gitea统一认证Git服务器账户管理openLdap和微软的ad

很多时候我们需要管理多个内容管理系统，比如Jira、Jenkins、GitEA/Gitlab等等各种管理系统，我们需要每一套管理系统每个人都管理一套密码，每套系统每套密码简直是一种灾难，于是LDAP可以解决我们的问题，帮我们统一账户登录认证，是最早的SSO系统雏形，方便的在各个系统中登录。
部署FreeIPA  参考链接(1条消息) 项目管理秘术之LDAP+Gitea统一认证Git服务器账户管理_XellossRyan的博客-CSDN博客_gitea ldap

 

 

 需要注意的是微软的域和openldap的配置有点不一样，特别是authFilter,还有bindDn的区别

我之前一直连不上就是因为 bindDn，参考以下的配置，以及上面的截图

 

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14

openldap 配置示例   {     "ldap": {         "addr": "ldap.example.org:389",         "baseDn": "dc=example,dc=org",         "bindDn": "cn=manager,dc=example,dc=org",         "bindPass": "password",         "authFilter": "(&(uid=%s))",         "attributes": ["uid", "cn", "mail"],         "tls":        false,         "startTLS":   false     } }

　　

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14

AD 配置示例   {     "ldap": {         "addr": "ad.example.org:389",         "baseDn": "dc=example,dc=org",         "bindDn": "manager@example.org",         "bindPass": "password",         "authFilter": "(&(sAMAccountName=%s))",         "attributes": ["sAMAccountName", "displayName", "mail"],         "tls":        false,         "startTLS":   false     }  }