装置好 wikijs 之后, 能够进行进一步的具体配置. 这里介绍 LDAP 认证的配置.
在 治理 -> 身份验证 -> 增加策略 -> 抉择 LDAP/AD , 如下:
接下来进行具体配置:
- 显示名称: 按需批改
- 是否启用: 是
- LDAP URL: 格局为:
ldap://serverhost:389
orldaps://serverhost:636
-
Admin Bind DN:
CN=xxxx,OU=xxxx 部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn
留神:
肯定要明确该 CN 的残缺信息. 确定归属于
OU=xxxx 部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn
…否则登录时会报错:
账号 / 明码谬误
- Admin Bind Credentials: 上边
CN
的明码; - Search Base: 从哪个 base DN 搜寻用户的示例如下:
OU=xxxx,DC=xxxxx-net,DC=com,DC=cn
- Serach Filter, 格局为:
(id={{username}})
.id
须要替换为对应的 LDAP 的我的项目, 个别为:(sAMAccountName={{username}})
或(uid={{username}})
- Use TLS: 按需
- Verify TLS Certificate: 按需
- TLS Certificate Path: 按需
- Unique ID Field Mapping(惟一 ID 域映射): 个别为:
uid
或sAMAccountName
- Email Field Mapping(电子邮件域映射): 个别为
mail
- Display Name Field Mapping(显示名域映射): 个别为
displayName
或cn
- Avatar Picture Field Mapping(头像域映射): 个别为
thumbnailPhoto
或jpegPhoto
- 开放注册: 启用
- 限度到特定的电子邮件域: 按需
- 调配给组: 默认是
Guest
, 按需调整.
最终总结如下: