先参照《1107-FreeIPA 和 FreeRadius 搭建双因子认证》完成 FreeIPA 环境配置。
同样存在先有 Yearning 账户、然后才有的 FreeIPA LDAP 目录,这次要命了,因为 Yearning 不支持 LDAP 认证方式用户与已有用户进行合并!连接属性如下:
ldap地址:freeipa.bybon.cn:389
LDAP管理员DN:uid=manager,cn=users,cn=accounts,dc=bybon,dc=cn
LDAP管理员密码:xxxxxx
LDAP_Search Filter:(&(objectclass=inetorgperson)(memberOf=cn=confluence-users,cn=groups,cn=accounts,dc=bybon,dc=cn)(uid=%s))
LDAP_SCBASE:cn=users,cn=accounts,dc=bybon,dc=cn
LDAP用户属性:{ "real_name": "displayName", "email": "mail", "department": "技术中心" }
- LDAP_Search Filter 指搜索用户时所用的filter,这里偷了个懒,按道理应该是独立建一个组yearning-users,懒得干了,复用confluence-users好了。admin组更懒得建,必须用freeipa的admins组
- LDAP_SCBASE 指搜索用户的BASE DN
- LDAP用户属性指yearning中的属性与ldap属性之间的映射关系,department是没有对应的,也没有人会没事干建一个去吧。
添加评论