大乐透蓝球杀号360:在群暉中安裝并配置LDAP服務器

LDAP服務器是一個相對來說比較古老的單點登錄解決方案了,一般來說在企業里用得比較多,基本上的軟件都支持LDAP的登錄方式,包括Git(GitLab、Gitea、Gogs等)、Jira系統(Jira Core、Confluence、Bamboo等)、Yapi(一個先進的API管理系統)、各種Wiki(DokuWiki、MediaWiki、BookStack等),LDAP因為年代比較久遠,所以配置起來比較麻煩,更麻煩的在于各種客戶端的配置,是一個很復雜的過程,至少我花了不少時間才將其配置好。

LDAP能干什么

  • 統一的用戶中心
  • 統一的用戶管理平臺
  • 基本上的軟件系統都支持LDAP的登錄
  • 各種用戶策略配置(密碼策略、用戶鎖定策略等)

已知的可以在NAS上部署的LDAP客戶端

  • Git:Gogs、Gitea、Gitlab
  • Wiki:DokuWiki、MediaWiki、BookStack
  • API管理:Yapi

配置步驟

  1. 安裝LDAP服務器

    打開套件中心,搜索LDAP并安裝(我已經安裝好了LDAP服務器,所以顯示的是打開)

  2. 打開LDAP服務器并配置

  • 勾選啟動LDAP服務器作為Provideer服務器
  • FDNQ填入你的域名,比如nas.xxxx.xxxx.xxx,你是什么域名就填什么域名,如果沒有域名也可以填寫IP地址
  • 密碼填入你的LDAP服務器的密碼(這個密碼是客戶端在連接你的LDAP服務器的時候做授權用,如果你不想任何人都能看到你的LDAP服務器的數據的話)
  1. 配置LDAP的連接配置

    點擊連接設置,出現連接配置對話框,配置項做一一解釋

    • 不允許匿名綁定:任何客戶端都必須登錄后(密碼就是你上一步填寫的密碼)才能使用LDAP的用戶數據
    • 強制客戶端使用加密的連接:LDAP使用兩個端口,389端口是普通端口,不加密;636是加密端口,使用TLS加密數據傳輸,更安全(需要配置Https證書,在群暉系統里)
    • 踢出閑置連接(分鐘):默認即可
  2. 完成LDAP服務器的配置

    點擊應用,稍等一小會兒,LDAP服務器就配置好了,配置好后,Base DNBind DN就會有值,需要注意這兩個值,在配置客戶端連接的時候,需要用到。Bind DN可以理解成LDAP服務器授權的用戶名。

FAQ

  • 怎么刪除LDAP服務器里面的默認用戶和用戶組
    群暉默認是不能刪除內置的用戶和用戶組的,需要下載一個叫LdapAdmin的軟件并安裝,打開后,添加一個新連接

  • Connection Name:隨便填一個你容易記的名字
  • Host:域名(外網,請確保你在路由器里面已經做好了端口映射)或者IP(內網)
  • Port:端口,389或者636
  • Base:Base DN(記不住就去群暉LDAP Server上查)
  • Account:用戶名是Bind DN(記不住就去群暉LDAP Server上查),如果你配置了密碼,就填在這里
  • 如果是636加密端口,選擇Simple authentication,并勾選SSL
  • 可以點擊Test Connection看看配置是不是對的

配置完成后,連接LDAP服務器,展開cn=users和cn=groups,在相應的用戶和組上面右擊并選擇Delete就能刪除了。

Leave a Reply

Your email address will not be published. Required fields are marked *