为了账号安全,请及时绑定邮箱和手机立即绑定

Wiki.js配置LDAP认证

标签:
运维

安装好wikijs 之后, 可以进行进一步的详细配置. 这里介绍 LDAP 认证的配置.

管理 -> 身份验证 -> 添加策略 -> 选择 LDAP/AD , 如下:

image-20210301090739121

接下来进行详细配置:

  1. 显示名称: 按需修改

  2. 是否启用: 是

  3. LDAP URL: 格式为: ldap://serverhost:389 or ldaps://serverhost:636

  4. Admin Bind DN: CN=xxxx,OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

    ❗️ 注意:

    一定要明确该CN的完整信息.确定归属于OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

    否则登录时会报错: 账号/密码错误

  5. Admin Bind Credentials: 上边CN 的密码;

  6. Search Base: 从哪个base DN 搜索用户的示例如下:OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

  7. Serach Filter, 格式为: (id={{username}}). id 需要替换为对应的LDAP的项目, 一般为: (sAMAccountName={{username}})(uid={{username}})

  8. Use TLS: 按需

  9. Verify TLS Certificate: 按需

  10. TLS Certificate Path: 按需

  11. Unique ID Field Mapping(唯一ID域映射): 一般为: uidsAMAccountName

  12. Email Field Mapping(电子邮件域映射): 一般为mail

  13. Display Name Field Mapping(显示名域映射): 一般为displayNamecn

  14. Avatar Picture Field Mapping(头像域映射): 一般为thumbnailPhotojpegPhoto

  15. 开放注册: 启用

  16. 限制到特定的电子邮件域: 按需

  17. 分配给组: 默认是Guest, 按需调整.

最终总结如下:

image-20210301091858939

image-20210301091936437

三人行, 必有我师; 知识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消