LDAP+Gitea统一认证Git服务器账户管理openLdap和微软的ad

很多时候我们需要管理多个内容管理系统,比如Jira、Jenkins、GitEA/Gitlab等等各种管理系统,我们需要每一套管理系统每个人都管理一套密码,每套系统每套密码简直是一种灾难,于是LDAP可以解决我们的问题,帮我们统一账户登录认证,是最早的SSO系统雏形,方便的在各个系统中登录。
部署FreeIPA  参考链接(1条消息) 项目管理秘术之LDAP+Gitea统一认证Git服务器账户管理_XellossRyan的博客-CSDN博客_gitea ldap

 

 

 需要注意的是微软的域和openldap的配置有点不一样,特别是authFilter,还有bindDn的区别

我之前一直连不上就是因为 bindDn,参考以下的配置,以及上面的截图

 

openldap 配置示例

{
    "ldap": {
        "addr": "ldap.example.org:389",
        "baseDn": "dc=example,dc=org",
        "bindDn": "cn=manager,dc=example,dc=org",
        "bindPass": "password",
        "authFilter": "(&(uid=%s))",
        "attributes": ["uid", "cn", "mail"],
        "tls":        false,
        "startTLS":   false
    }
}

  

AD 配置示例

{
    "ldap": {
        "addr": "ad.example.org:389",
        "baseDn": "dc=example,dc=org",
        "bindDn": "manager@example.org",
        "bindPass": "password",
        "authFilter": "(&(sAMAccountName=%s))",
        "attributes": ["sAMAccountName", "displayName", "mail"],
        "tls":        false,
        "startTLS":   false
    }  
}

  

posted @ 2022-07-13 19:21  冰魄少年  阅读(1348)  评论(0编辑  收藏  举报