LDAP Server说明

liteAuth并没有完全实现LDAP,精简了大部分LDAP的功能,同时LDAP服务只能查询不能修改,修改需要通过HTTP服务进行。

如果你想快速接入LDAP直接看: 接入liteAuth配置示例

使用时需要注意下列几点(如果你之前没了解过LDAP,第二条之后可以忽略不看):

  1. uid=ldap 这个用户是只读用户,应用接入ldap时bind的用户应使用这个。

  2. liteAuth移除了”dc”,”cn”,”ou”等概念, 取而代之的是使用”uid”作为用户唯一的标识,因此用户的”dn”中只有”uid”。如:uid=admin

    也是因此,在liteAuth中只能搜索到用户。

  3. liteAuth会忽略”dn”中非”uid”的部分, 比如 uid=admin,ou=user,dc=abc,dc=com liteAuth会识别为 uid=admin

  4. liteAuth精简了search的参数, 搜索用户 时只有 “filter”与”attributes”两个参数是有用的。

  5. liteAuth把用户的属性分为“属性字段”,“非属性字段”,搜索的条件只能是“属性字段”以及”uid”。

    属性字段有: ['name', 'mail', 'mobile', 'ssh_key']

  6. 如果你之前已经接入了ldap不想修改已有的配置,可以通过配置 LDAP_FIELD_MAP , LITE_AUTH_FIELD_MAP 来设置字段的别名。 具体说明见 LDAP_FIELD_MAP