最近碰到了奇怪的需求,用户有两台不同的nas却需要同样的一套账号密码,这就很瓜了。
所以翻遍网络找开源的ldap管理工具,结果就是要么需要一大堆环境,要么就是不能自主注册,所以只能自己动手丰衣足食了。
由于LDAP的可定制化,所以各家nas的ldap server都不一样 所以我采取了最普通的openldap来做,并且特别对接了群晖ldap server做了规则。
搭建方法 参考https://wp.520810.xyz:666/?p=2091进行建站 也可以使用宝塔面板等建站工具
php使用5.6-7.4均可 建站完成后上传源码到网站目录 给http读取权限
将sql文件导入数据库 并且修改db 和 db7+ 里的相关信息即可
使用群晖的推荐使用群晖的ldap server作为服务端,因为经过测试openldap基本上不支持中文, 群晖连接openldap会经常出现账号数据异常情况但是删除再创建账号又是正常的,并且群晖的ldap是经过群晖自己定制的,可能规则上有很大变动,所以想要实现系统自主注册的请先确认你的系统对openldap支持是正常的没问题的,或者你的系统能支持群晖的ldap server
设置完成后登录网页会有提示 如果掉线请检查ldap服务器配置信息
openldao初次连接会提示 未初始化 直接点击初始化即可
初始化后
剩下的就是设置邮箱了,这个邮箱设置还是一样的参考前面的教程
docker搭建OpenLDAP命令
docker run -p 389:389 –name myopenldap –network bridge –hostname openldap-host –env LDAP_ORGANISATION=\”xxxx\” –env LDAP_DOMAIN=\”xxxx.ccc.com\” –env LDAP_ADMIN_PASSWORD=\”xxxx\” –detach osixia/openldap
base_dn为dc=xxxx,dc=ccc,dc=com
username为cn=admin,dc=xxxx,dc=ccc,dc=com
password为LDAP_ADMIN_PASSWORD的值xxxx
ldap也可以直接采用群晖套件ldap server
群晖连接LDAP设置 同理 群晖也可以连接自身的ldap server套件 如果需要单点登录再打开sso客户端即可
请登录后查看评论内容