Ldap 按分组控制权限并接入 Gogs 系统

之前安装了 openldap 服务和 lam 管理平台,接下来我们看看如何在 ldap 中添加多个不同的组和用户来实现不同平台使用不同组下的用户登陆。

创建 Group

先创建一个组,如图:

创建用户

在刚才创建的组里创建用户,如图:

创建 Group 组

创建 objectClass 属性为 groupOfUniqueNames 的组 gogs 用于 gogs 登陆

其中 cn 为组名,uniqueMember 为组下用户

为 Gogs 添加认证源

绑定DNLdap 管理员的 DN
绑定密码Ldap 管理员密码
用户搜索基准ou=users,dc=jakehu,dc=me 用户组
用户过滤规则
(&(objectClass=inetOrgPerson)(memberOf=cn=gogs,ou=groups,dc=jakehu,dc=me)(cn=%s))
实现不同平台不同分组的重点就是 memberOf

更改认证源

如何将已经存在 gogs 用户改为 ldap 认证,如下图,更改用户的认证方式即可


题外话:禅道 (zentao) 接入 Ldap 参考