Ldap 按分组控制权限并接入 Gogs 系统

发表于 分类于 阅读次数: 本文字数: 236 阅读时长 ≈ 1 分钟

之前安装了openldap服务和lam管理平台,接下来我们看看如何在ldap中添加多个不同的组和用户来实现不同平台使用不同组下的用户登陆。

创建 Group

先创建一个组,如图:

创建用户

在刚才创建的组里创建用户,如图:

创建 Group 组

创建objectClass属性为groupOfUniqueNames的组gogs用于gogs登陆

其中cn为组名,uniqueMember为组下用户

为 Gogs 添加认证源

绑定DNLdap管理员的DN
绑定密码Ldap管理员密码
用户搜索基准ou=users,dc=jakehu,dc=me用户组
用户过滤规则
(&(objectClass=inetOrgPerson)(memberOf=cn=gogs,ou=groups,dc=jakehu,dc=me)(cn=%s))
实现不同平台不同分组的重点就是memberOf

更改认证源

如何将已经存在gogs用户改为ldap认证,如下图,更改用户的认证方式即可

题外话:禅道 (zentao) 接入Ldap 参考