Ldap按分组控制权限并接入Gogs系统

之前安装了openldap服务和lam管理平台,接下来我们看看如何在ldap中添加多个不同的组和用户来实现不同平台使用不同组下的用户登陆。

创建Group

先创建一个组,如图:

创建用户

在刚才创建的组里创建用户,如图:

创建Group组

创建objectClass属性为groupOfUniqueNames的组gogs用于gogs登陆

其中cn为组名,uniqueMember为组下用户

为Gogs添加认证源

绑定DNLdap管理员的DN
绑定密码Ldap管理员密码
用户搜索基准ou=users,dc=jakehu,dc=me用户组
用户过滤规则
(&(objectClass=inetOrgPerson)(memberOf=cn=gogs,ou=groups,dc=jakehu,dc=me)(cn=%s))
实现不同平台不同分组的重点就是memberOf

更改认证源

如何将已经存在gogs用户改为ldap认证,如下图,更改用户的认证方式即可

我就想试试,没别的意思!