一個公司內部必然存在着各類系統來輔助完成公司的各類業務需求,這樣登錄信息的管理就成了一大讓人頭疼的問題,LDAP作爲此類問題的解決方案被越來越多的系統所支持。
1. 概述
本文主要介紹在爲FeCru配置LDAP過程中的一些注意事項和坑點,方便後來者,少踩坑,避免在這些不必要的地方浪費精力和時間。
2. 坑點
關於OpenLDAP,phpLDAPadmin的安裝這裏就不贅述了,文章末尾給出的鏈接都是經過篩選的,讀者可以放心食用。接下來主要論述下在配置過程中的坑點。
主要坑點是下面這個(這個錯誤會導致你在FeCru中從LDAP中同步過來的用戶信息無法擁有正確的組信息,進而導致在FeCru中配置的組權限無法作用於用戶):
3. 解決方案
使用 LDAP Admin來進行組和賬戶的創建。而且組在創建時候請選擇如下創建方式:
而相對應的phpLDAPAdmin操作如下:
關於用戶的創建請參見鏈接 OpenLDAP管理工具之LDAP Admin 。
3.1 配置FeCru
以上組和用戶創建完畢之後,我們就需要去FeCru中進行LDAP的配置以同步在OpenLDAP加入的用戶信息。這裏的主要問題是某些屬性值的確定。
以上屬性值請千萬注意,因爲它們直接關係到你的配置是否完全正確。這裏筆者說明一下這些值的來源。
4. 結果
如果以上配置順利的話,你應該可以收穫如下圖這樣的反饋(請勿心存僥倖,必須全部通過!):
5. 配置FeCru全局權限
最後還有一步需要注意的是在FeCru 4之後,必須進行如下配置才能使用LDAP正常登錄到相應系統中(爲組賦權限,這樣以後只需要在LDAP中添加人員,並綁定組即可):
6. Links
- OpenLDAP安裝與配置 相當不錯,多虧了它!
- phpldapadmin的安裝與配置 注意這個文檔裏有一處貼出的代碼和截圖裏的不一致,這會導致安裝失敗。
- phpldapadmin操作指導
- LDAP Admin下載 ,PC桌面版,下載即可用,無需安裝。
- OpenLDAP管理工具之LDAP Admin 注意這裏面在創建用戶時候,是沒有配置密碼的,你需要單獨的步驟去配置密碼。
- centos7搭建openldap+phpldapadmin
- Jira配置openLDAP服務器進行用戶認證
- JIRA + LDAP集成問題記錄