Skip to main content

OpenLdap同步配置

登录系统,找到配置管理->LDAP数据源

参数说明

名称必填备注
链接地址一般为ldap://或ldaps:// 格式 如ldaps需要配置证书,具体参考SSL证书导入说明
管理凭证ldap管理用户dn
管理秘钥ldap管理用户dn的密码
基本DNLDAP基本DN条目,如dc=ldapauth,dc=com,属于LDAP的根目录
用户所在dn如ou=people,dc=ldapauth,dc=com,平台创建的用户都会放在这个目录下。
组所在DN如ou=groups,dc=ldapauth,dc=com,平台创建的用户组都会放在这个目录下
组织过滤条件同步LDAP组织数据到平台中,进行属性过滤,默认为:(&(objectClass=OrganizationalUnit))
用户过滤条件同步LDAP用户数据到平台中,进行属性过滤,默认为:(&(objectClass=inetOrgPerson))
组过滤条件同步LDAP安全组数据到平台中,进行属性过滤,默认为:(&(objectClass=groupOfNames))
任务调度设置自动同步频率,系统在时间范围内进行定时同步
状态正常的配置会进行同步,禁用后无法同步

测试配置

配置完成后,可进行配置验证是否成功。

立即同步

立即执行任务同步

同步记录

同步后产生同步记录,同步了那些数据以及同步是否成功。

SSL证书导入

1、将证书文件*.cer格式导入JDK中,得到trustStore后放入/app/ldapauth/trustStore

2、重启ldapauth即可使用ldaps协议

导入命令:

keytool -import -keystore trustStore -alias CA -file ca.cer -storepass changeit

LDAP使用姿势

组织架构

提供组织层面基础信息的增删改查的维护。

默认情况下,我们提供的是类似如下 dn 的组织:

ou=xxx公司,dc=test,dc=com
ou=开发部,ou=xxx公司,dc=test,dc=com

用户

提供用户员工层面基础信息的增删改查的维护。

通常使用uid为用户标识,我们提供的是类似如下 dn 的用户:

uid=zhangsan,ou=people,dc=test,dc=com

提供组织架构部门,分组等维度的增删改查的维护。部门属于分组内的一个维度,不再单独拆表实现。

cn=测试组,ou=groups,dc=test,dc=com

通常第一层级的 ou 来区分不同功能方向的分组,注意 ou 属性的分组下不能添加人员。

第二层级或者更深层级的分组,则建议统一使用 cn 表示,以便于组内成员的维护。