乐趣区

关于运维:Wikijs配置LDAP认证

装置好 wikijs 之后, 能够进行进一步的具体配置. 这里介绍 LDAP 认证的配置.

治理 -> 身份验证 -> 增加策略 -> 抉择 LDAP/AD , 如下:

接下来进行具体配置:

  1. 显示名称: 按需批改
  2. 是否启用: 是
  3. LDAP URL: 格局为: ldap://serverhost:389 or ldaps://serverhost:636
  4. Admin Bind DN: CN=xxxx,OU=xxxx 部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

    留神:

    肯定要明确该 CN 的残缺信息. 确定归属于OU=xxxx 部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

    否则登录时会报错: 账号 / 明码谬误

  5. Admin Bind Credentials: 上边CN 的明码;
  6. Search Base: 从哪个 base DN 搜寻用户的示例如下:OU=xxxx,DC=xxxxx-net,DC=com,DC=cn
  7. Serach Filter, 格局为: (id={{username}}). id 须要替换为对应的 LDAP 的我的项目, 个别为: (sAMAccountName={{username}})(uid={{username}})
  8. Use TLS: 按需
  9. Verify TLS Certificate: 按需
  10. TLS Certificate Path: 按需
  11. Unique ID Field Mapping(惟一 ID 域映射): 个别为: uidsAMAccountName
  12. Email Field Mapping(电子邮件域映射): 个别为mail
  13. Display Name Field Mapping(显示名域映射): 个别为 displayNamecn
  14. Avatar Picture Field Mapping(头像域映射): 个别为 thumbnailPhotojpegPhoto
  15. 开放注册: 启用
  16. 限度到特定的电子邮件域: 按需
  17. 调配给组: 默认是Guest, 按需调整.

最终总结如下:

退出移动版