CMDBuild+openldap實行驗證
PS:由於運維各種工具太多,賬號管理太過複雜,so,用ldap集中驗證就好。這裏講解CMDBuild
cmdbbuild的具體功能不做具體講解,這裏直接講解。
CMDBBuild端注意事項:
結合使用ldap的話,需要注意,cmdb端需要有相應的用戶以及分組,當然,密碼隨意!
so
配置信息如下:
## Authentication method chain (the first match stops the auth chain) #auth.methods=HeaderAuthenticator,CasAuthenticator,LdapAuthenticator,DBAuthenticator #auth.methods=LdapAuthenticator,DBAuthenticator auth.methods=LdapAuthenticator #這裏必須將(DBAuthenticator)去掉,DBAuthenticator作用是使用本地數據庫信息驗證登陸。 #serviceusers=portlet #serviceusers.privileged=workflow #force.ws.password.digest=true ## ## HEADER ## #header.attribute.name=username ## ## CAS ## #cas.server.url=https://casserver/cas #cas.login.page=/login #cas.service.param=service #cas.ticket.param=ticket ## ## LDAP ## ldap.server.address=192.168.*.* #ldap地址,當然可以是域名之類的啦 ldap.server.port=389 ldap.use.ssl=false ldap.basedn=dc=***,dc=com ldap.bind.attribute=uid #本地用戶名到ldap驗證什麼條目 #ldap.search.filter=(&(objectClass=myclass1)(objectClass=myclass2)) #search過濾 ##Accept only none (anonymous bind) and simple (simple bind) 僅支持簡單認證和匿名認證 #ldap.search.auth.method=none ##This section is only for simple bind ldap.search.auth.method=simple #ldap.search.auth.principal=ou=People,dc=***,dc=com #ldap.search.auth.password=****