LDAP
与LDAP集成允许您在Buddy和您的服务器之间同步用户
前提条件
您需要此信息来设置LDAP集成:
- LDAP服务器host和port
- LDAP服务器是否支持SSL连接?
- 有权限在LDAP上查找用户的DN和密码
- 带有用户条目的LDAP子树状
- email和显示名称属性的名称
测试LDAP服务器链接
您可以使用 ldapsearch 命令测试与LDAP服务器的连接:
ldapsearch -W -h localhost -D "cn=admin,dc=example,dc=org" -b "ou=users,dc=example,dc=org" -W "(objectClass=inetOrgPerson)" cn mail
命令:
- 使用DN登录帐户:
cn=admin,dc=example,dc=org - 执行查询:
ou=users,dc=example,dc=org - 使用
(objectClass=inetOrgPerson)过滤条目 - 显示
cn和mail属性
运行命令时系统返回的内容:
# extended LDIF
#
# LDAPv3
# base <ou=users,dc=example,dc=org> with scope subtree
# filter: (objectClass=inetOrgPerson)
# requesting: cn mail
#
# Example User, users, example.org
dn: cn=Example User,ou=users,dc=example,dc=org
mail: example.user@buddy.works
cn: Example User
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
检查“邮件”和“cn”字段,您需要这些详细信息才能将LDAP帐户与Buddy同步。
添加LDAP至Buddy
配置LDAP集成:
- 以管理员账户登陆至Buddy自托管
- 进入自托管管理页面然后切换至LDAP选项卡
- 输入集成信息
- 单击保存更改并重新启动Buddy刷新应用。
测试配置
重新启动实例后,转到用户页面并单击下拉按钮,单击LDAP邀请用户。
提醒
如果页面加载时间过长或您收到此消息:
这意味着Buddy无法连接到LDAP服务器。 返回LDAP集成面板并检查您提供的信息是否正确。 此外,检查LDAP服务器是否在线。