可以玩天津时时彩开奖结果:在群晖中安装并配置LDAP服务器

LDAP服务器是一个相对来说比较古老的单点登录解决方案了,一般来说在企业里用得比较多,基本上的软件都支持LDAP的登录方式,包括Git(GitLab、Gitea、Gogs等)、Jira系统(Jira Core、Confluence、Bamboo等)、Yapi(一个先进的API管理系统)、各种Wiki(DokuWiki、MediaWiki、BookStack等),LDAP因为年代比较久远,所以配置起来比较麻烦,更麻烦的在于各种客户端的配置,是一个很复杂的过程,至少我花了不少时间才将其配置好。

LDAP能干什么

  • 统一的用户中心
  • 统一的用户管理平台
  • 基本上的软件系统都支持LDAP的登录
  • 各种用户策略配置(密码策略、用户锁定策略等)

已知的可以在NAS上部署的LDAP客户端

  • Git:Gogs、Gitea、Gitlab
  • Wiki:DokuWiki、MediaWiki、BookStack
  • API管理:Yapi

配置步骤

  1. 安装LDAP服务器

    打开套件中心,搜索LDAP并安装(我已经安装好了LDAP服务器,所以显示的是打开)

  2. 打开LDAP服务器并配置

  • 勾选启动LDAP服务器作为Provideer服务器
  • FDNQ填入你的域名,比如nas.xxxx.xxxx.xxx,你是什么域名就填什么域名,如果没有域名也可以填写IP地址
  • 密码填入你的LDAP服务器的密码(这个密码是客户端在连接你的LDAP服务器的时候做授权用,如果你不想任何人都能看到你的LDAP服务器的数据的话)
  1. 配置LDAP的连接配置

    点击连接设置,出现连接配置对话框,配置项做一一解释

    • 不允许匿名绑定:任何客户端都必须登录后(密码就是你上一步填写的密码)才能使用LDAP的用户数据
    • 强制客户端使用加密的连接:LDAP使用两个端口,389端口是普通端口,不加密;636是加密端口,使用TLS加密数据传输,更安全(需要配置Https证书,在群晖系统里)
    • 踢出闲置连接(分钟):默认即可
  2. 完成LDAP服务器的配置

    点击应用,稍等一小会儿,LDAP服务器就配置好了,配置好后,Base DNBind DN就会有值,需要注意这两个值,在配置客户端连接的时候,需要用到。Bind DN可以理解成LDAP服务器授权的用户名。

FAQ

  • 怎么删除LDAP服务器里面的默认用户和用户组
    群晖默认是不能删除内置的用户和用户组的,需要下载一个叫LdapAdmin的软件并安装,打开后,添加一个新连接

  • Connection Name:随便填一个你容易记的名字
  • Host:域名(外网,请确保你在路由器里面已经做好了端口映射)或者IP(内网)
  • Port:端口,389或者636
  • Base:Base DN(记不住就去群晖LDAP Server上查)
  • Account:用户名是Bind DN(记不住就去群晖LDAP Server上查),如果你配置了密码,就填在这里
  • 如果是636加密端口,选择Simple authentication,并勾选SSL
  • 可以点击Test Connection看看配置是不是对的

配置完成后,连接LDAP服务器,展开cn=users和cn=groups,在相应的用户和组上面右击并选择Delete就能删除了。

Leave a Reply

Your email address will not be published. Required fields are marked *