LDAP+Gitea統一認證Git服務器賬戶管理openLdap和微軟的ad
很多時候我們需要管理多個內容管理系統,比如Jira、Jenkins、GitEA/Gitlab等等各種管理系統,我們需要每一套管理系統每個人都管理一套密碼,每套系統每套密碼簡直是一種災難,于是LDAP可以解決我們的問題,幫我們統一賬戶登錄認證,是最早的SSO系統雛形,方便的在各個系統中登錄。
部署FreeIPA 參考鏈接(1條消息) 項目管理秘術之LDAP+Gitea統一認證Git服務器賬戶管理_XellossRyan的博客-CSDN博客_gitea ldap
需要注意的是微軟的域和openldap的配置有點不一樣,特別是authFilter,還有bindDn的區別
我之前一直連不上就是因為 bindDn,參考以下的配置,以及上面的截圖
openldap 配置示例
{
"ldap": {
"addr": "ldap.example.org:389",
"baseDn": "dc=example,dc=org",
"bindDn": "cn=manager,dc=example,dc=org",
"bindPass": "password",
"authFilter": "(&(uid=%s))",
"attributes": ["uid", "cn", "mail"],
"tls": false,
"startTLS": false
}
}
AD 配置示例
{
"ldap": {
"addr": "ad.example.org:389",
"baseDn": "dc=example,dc=org",
"bindDn": "manager@example.org",
"bindPass": "password",
"authFilter": "(&(sAMAccountName=%s))",
"attributes": ["sAMAccountName", "displayName", "mail"],
"tls": false,
"startTLS": false
}
}
浙公網安備 33010602011771號