查看源

先参照《1107-FreeIPA 和 FreeRadius 搭建双因子认证》完成 FreeIPA 环境配置。

同样存在先有 Yearning 账户、然后才有的 FreeIPA LDAP 目录，这次要命了，因为 Yearning 不支持 LDAP 认证方式用户与已有用户进行合并！连接属性如下：

ldap地址：freeipa.bybon.cn:389

LDAP管理员DN：uid=manager,cn=users,cn=accounts,dc=bybon,dc=cn
LDAP管理员密码：xxxxxx

LDAP_Search Filter：(&(objectclass=inetorgperson)(memberOf=cn=confluence-users,cn=groups,cn=accounts,dc=bybon,dc=cn)(uid=%s))

LDAP_SCBASE：cn=users,cn=accounts,dc=bybon,dc=cn

LDAP用户属性：{ "real_name": "displayName", "email": "mail", "department": "技术中心" }

LDAP_Search Filter 指搜索用户时所用的filter，这里偷了个懒，按道理应该是独立建一个组yearning-users，懒得干了，复用confluence-users好了。admin组更懒得建，必须用freeipa的admins组
LDAP_SCBASE 指搜索用户的BASE DN
LDAP用户属性指yearning中的属性与ldap属性之间的映射关系，department是没有对应的，也没有人会没事干建一个去吧。