OpenLdap同步配置
登录系统,找到配置管理->LDAP数据源
参数说明
名称 | 必填 | 备注 |
---|---|---|
链接地址 | 是 | 一般为ldap://或ldaps:// 格式 如ldaps需要配置证书,具体参考SSL证书导入说明 |
管理凭证 | 是 | ldap管理用户dn |
管理秘钥 | 是 | ldap管理用户dn的密码 |
基本DN | 是 | LDAP基本DN条目,如dc=ldapauth,dc=com,属于LDAP的根目录 |
用户所在dn | 是 | 如ou=people,dc=ldapauth,dc=com,平台创建的用户都会放在这个目录下。 |
组所在DN | 是 | 如ou=groups,dc=ldapauth,dc=com,平台创建的用户组都会放在这个目录下 |
组织过滤条件 | 是 | 同步LDAP组织数据到平台中,进行属性过滤,默认为:(&(objectClass=OrganizationalUnit)) |
用户过滤条件 | 是 | 同步LDAP用户数据到平台中,进行属性过滤,默认为:(&(objectClass=inetOrgPerson)) |
组过滤条件 | 是 | 同步LDAP安全组数据到平台中,进行属性过滤,默认为:(&(objectClass=groupOfNames)) |
任务调度 | 是 | 设置自动同步频率,系统在时间范围内进行定时同步 |
状态 | 是 | 正常的配置会进行同步,禁用后无法同步 |
测试配置
配置完成后,可进行配置验证是否成功。
立即同步
立即执行任务同步
同步记录
同步后产生同步记录,同步了那些数据以及同步是否成功。
SSL证书导入
1、将证书文件*.cer格式导入JDK中,得到trustStore后放入/app/ldapauth/trustStore
2、重启ldapauth即可使用ldaps协议
导入命令:
keytool -import -keystore trustStore -alias CA -file ca.cer -storepass changeit
LDAP使用姿势
组织架构
提供组织层面基础信息的增删改查的维护。
默认情况下,我们提供的是类似如下 dn 的组织:
ou=xxx公司,dc=test,dc=com
ou=开发部,ou=xxx公司,dc=test,dc=com
用户
提供用户员工层面基础信息的增删改查的维护。
通常使用uid为用户标识,我们提供的是类似如下 dn 的用户:
uid=zhangsan,ou=people,dc=test,dc=com
组
提供组织架构部门,分组等维度的增删改查的维护。部门属于分组内的一个维度,不再单独拆表实现。
cn=测试组,ou=groups,dc=test,dc=com
通常第一层级的 ou 来区分不同功能方向的分组,注意 ou 属性的分组下不能添加人员。
第二层级或者更深层级的分组,则建议统一使用 cn 表示,以便于组内成员的维护。