跳到主要内容
版本: Dev

LDAP 配置

简介
  1. 为了方便用户使用 Dinky 并与公司内部的用户进行集成时,Dinky 提供了LDAP配置。并支持可视化配置,修改后会自动生效,无需重启 Dinky 服务。
  2. 同时实现了LDAP用户导入功能,开启后,当用户使用LDAP登录时,如果没有相应的Dinky用户映射,则会自动拉取LDAP信息创建一个Dinky用户与之映射。如果关闭此功能,对于未导入的LDAP用户将无法登录。

1. 什么是LDAP?

LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务信息的开放标准协议。 它提供了一种结构化的方式来存储、查询和修改目录中的数据,如用户、组织和设备等信息。 LDAP广泛应用于企业、组织和网络中,提供了高效、安全和可扩展的身份验证和访问控制机制。

2. 为什么使用LDAP

首先,当涉及到存储和管理大量用户、组织和设备等信息时,我们需要一种高效、可靠且安全的方式来完成这个任务。 这就是为什么使用LDAP(轻量级目录访问协议)的原因。 其次,除了存储和管理信息,LDAP还有一个重要功能,即为不同系统之间提供统一的访问认证服务。 当一个组织中有多个应用程序或系统时,每个系统都需要自己的用户账户和密码来进行身份验证。 这对于用户来说可能会非常不便,因为他们需要记住多个不同的账户信息。同时,对于系统管理员来说,管理和维护这些账户也是一项复杂的任务。 LDAP通过提供统一的身份验证服务来解决这个问题。 组织可以将所有用户的账户信息存储在LDAP目录中,而不是每个系统都单独维护账户信息。 这意味着用户只需要记住一个账户和密码,就可以访问所有连接到LDAP的系统。

3. Dinky与LDAP对接

注意
  1. 当你需要配置此功能时, 默认你已经了解LDAP的相关知识, 并且已经在你的公司内部搭建了LDAP服务, 并且你已经拥有了LDAP管理员账号, 或者有权限查询列表的ldap用户。
  2. 请确保你的LDAP服务已经正常运行, 并且你的LDAP服务可以被Dinky服务所连接。
  3. 如果对接LDAP失败, 请检查你的LDAP服务是否正常运行, 并且检查你的LDAP服务是否可以被Dinky服务所连接。
  4. 如果不懂如何配置LDAP/根本不了解LDAP, 请自己百度/谷歌/..., 或者联系你们公司的LDAP管理员。

3.1 系统要求

在与我们的系统对接LDAP之前,请确保系统满足以下要求:

  • 已经安装和配置LDAP服务器
  • 确保系统网络连接正常
  • 拥有ldap管理员,或者有权限查询列表的ldap用户

3.2 配置LDAP连接

首先进入配置中心 > 全局配置 > LDAP设置,对参数配置进行修改即可。

提示
  1. 所有参数配置完成之后, 请动动你的小手点一下 测试链接, 如果提示 连接成功, 则表示你的LDAP配置成功, 否则请检查你的LDAP服务是否正常运行, 并且检查你的LDAP服务是否可以被Dinky服务所连接。
  2. 可以点击 Dinky 提供的 测试登录 按钮测试登录功能是否正常。
  3. 可以点击 导入用户 按钮, 导入LDAP用户到Dinky中。

参数配置说明:

参数名称参数说明默认值
LDAP 服务地址ldap认证服务地址,例如:ldap://192.168.111.1:389
登录用户名(DN)用于连接ldap服务的用户名,或者管理员DN,例如:cn=admin,dc=jakehu,dc=mez
登录密码用于连接ldap服务的密码
连接超时连接ldap服务的最大时间,超过则断开
用户基础DNDinky会在此基础dn下进行用户搜索,例如:ou=users,dc=dinky,dc=com
用户过滤规则使用ldap的filter语法进行用户过滤,例如: (&(objectClass=inetOrgPerson))
登录时自动映射用户开启后,当用户使用LDAP登录时,如果没有相应的Dinky用户映射,则会自动拉取LDAP信息创建一个Dinky用户与之映射。如果关闭此功能,对于未导入的LDAP用户将无法登录true
LDAP导入默认租户编码开启自动导入用户后,新用户登录需要一个默认的租户编码,否则无法登录,请注意租户编码必须在Dinky中存在DefaultTenant
LDAP用户名字段需要填写一个LDAP中用户的属性字段来与Dinky用户对应,必须填写,一般可选为 cn 或者 uid 表示用户唯一标识
LDAP昵称字段需要填写一个LDAP中用户的属性字段来与Dinky昵称对应,必须填写,一般可选为 sn 或者其他标识,不要求唯一
是否启用 LDAP开启LDAP登录功能,开启前请先填写上面配置并确保正确配置,请最后修改此项配置false