引言
在日常企业工作中,我们经常遇到单点登录相关的需求,有一些历史久远的系统,它们并不支持Oauth2等协议的配置,但多数都支持LDAP登录认证的的配置,零衍考虑到这种情况,通过集成和改造Apache DS来提供LDAP协议的认证方式(包括用户获取和密码验证)。
使用零衍之后,用户不需要再单独部署其他的LDAP Server(如OpenLDAP等),也不用再单独往LDAP Server里同步用户或维护用户数据,零衍已经实现了零衍用户数据与LDAP Server数据的共享。
本文我们将介绍一下如何让零衍秒变LDAP Server。
流程配置
首先检查零衍management服务内是否引用LDAP Server相关的组件(默认情况已经引用,组件hskp-management-dependencies已经包含了LDAP Server的引用)组件坐标如下:
确保服务已经安装之后,仅需一步即可完成LDAP Server配置,让零衍秒变LDAP Server:
然后即可在目标环境使用该配置进行调试、登录或做用户同步。
1. 开启并获取LDAP服务端配置
企业管理员角色: 企业信息维护>企业信息维护>基础信息配置,LDAP服务器设置Tab页。
2. 端口配置或映射
由于零衍的 LDAP协议端口使用的是10389,所以management服务所在服务器需要开通端口号:10389或者将management服务所在pod的端口透传到服务外部。
3. 目标环境LDAP验证
接下来我们使用零衍或HZERO平台作为LDAP客户端对零衍的服务端进行一次测试。
如上图所示,在我们的dev环境中,使用LDAP协议,把一个(A,编码=1010)企业的用户同步到另一个企业(B),并且可以使用LDAP协议进行登录。
结语
以上就完成了零衍秒变LDAP Server的全部操作,你学会了吗?
零衍致力于系统管理降本增效,让系统管理变得更简单。欢迎联系运营人员申请试用,或在开放平台进行预约演示~
试用零衍管理平台期间,若您有任何问题需要咨询,都可前往焱牛开放平台(open.hand-china.com)提反馈,或将疑问发往联系邮箱,我们有专业人员针对您的问题进行解决回复,有技术精良的研发团队根据您的反馈进行应用优化。期待您的反馈,我们将用心对待每一份回应。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
