一个公司内部必然存在着各类系统来辅助完成公司的各类业务需求,这样登录信息的管理就成了一大让人头疼的问题,LDAP作为此类问题的解决方案被越来越多的系统所支持。
1. 概述
本文主要介绍在为FeCru配置LDAP过程中的一些注意事项和坑点,方便后来者,少踩坑,避免在这些不必要的地方浪费精力和时间。
2. 坑点
关于OpenLDAP,phpLDAPadmin的安装这里就不赘述了,文章末尾给出的链接都是经过筛选的,读者可以放心食用。接下来主要论述下在配置过程中的坑点。
主要坑点是下面这个(这个错误会导致你在FeCru中从LDAP中同步过来的用户信息无法拥有正确的组信息,进而导致在FeCru中配置的组权限无法作用于用户):
3. 解决方案
使用 LDAP Admin来进行组和账户的创建。而且组在创建时候请选择如下创建方式:
而相对应的phpLDAPAdmin操作如下:
关于用户的创建请参见链接 OpenLDAP管理工具之LDAP Admin 。
3.1 配置FeCru
以上组和用户创建完毕之后,我们就需要去FeCru中进行LDAP的配置以同步在OpenLDAP加入的用户信息。这里的主要问题是某些属性值的确定。
以上属性值请千万注意,因为它们直接关系到你的配置是否完全正确。这里笔者说明一下这些值的来源。
4. 结果
如果以上配置顺利的话,你应该可以收获如下图这样的反馈(请勿心存侥幸,必须全部通过!):
5. 配置FeCru全局权限
最后还有一步需要注意的是在FeCru 4之后,必须进行如下配置才能使用LDAP正常登录到相应系统中(为组赋权限,这样以后只需要在LDAP中添加人员,并绑定组即可):
6. Links
- OpenLDAP安装与配置 相当不错,多亏了它!
- phpldapadmin的安装与配置 注意这个文档里有一处贴出的代码和截图里的不一致,这会导致安装失败。
- phpldapadmin操作指导
- LDAP Admin下载 ,PC桌面版,下载即可用,无需安装。
- OpenLDAP管理工具之LDAP Admin 注意这里面在创建用户时候,是没有配置密码的,你需要单独的步骤去配置密码。
- centos7搭建openldap+phpldapadmin
- Jira配置openLDAP服务器进行用户认证
- JIRA + LDAP集成问题记录