外观
提示
- LDAP 支持 使用 LDAP 与 Windows AD 的用户作为口令安全管理系统登录用户。
1 LDAP 配置
| 参数 | 说明 |
|---|---|
| LDAP地址 | ldap://serverurl:389 |
| 绑定DN | administrator@psm.org |
| 密码 | ******* |
| 用户OU | ou=ITO,DC=ytito,DC=cn |
| 用户过滤器 | (cn=%(user)s) |
| 用户属性映射 | {"name": "sn","email": "mail","username": "cn"} |
| 启动LDAP认证 | ✅ |
2 选项说明
- DN 一定要是完整的DN,不能跳过OU,可以使用其他工具查询
- cn=admin,ou=aaa,dc=psm,dc=org 或者用 user@domain.com 形式
- 用户OU 用户OU可以只写顶层OU,不写子OU
- ou=aaa,ou=bbb,ou=ccc,dc=psm,dc=org,可以只写 ou=ccc,dc=psm,dc=org
- 用户过滤器 根据规则到 用户OU 里面去检索用户,支持 memberof
(uid=%(user)s) 或 (sAMAccountName=%(user)s)
- LADP属性映射 username name email 这三项不可修改删除
{"username": "uid", "name": "sn", "email": "mail"} 或 {"username": "sAMAccountName", "name": "cn", "email": "mail"}
⚠️注意
- 用户过滤器用什么筛选,LDAP属性映射字段要与其一致,过滤器用 uid,LDAP属性映射也要用 uid
3 AD/LDAP登录口令安全管理系统
