LDAP配置
- wolf支持LDAP认证, 需要修改
wolf-server配置, 然后重启. - 配置之后,
wolf不会主动同步LDAP账号信息, 需要用户登录wolf系统的Console或Agent后, 才会同步. - 新用户首次使用
wolf管理的应用时, 一般步骤为:- 用户通过
Agent登录应用, 登录方式选择LDAP方式.- 注意: 登录时, 由于没有相应权限, 会登录失败, 但账号信息会同步到wolf中.
- 管理员在
Console中对用户进行授权. - 用户再次登录已经被授权的应用.
- 用户通过
LDAP用户只能选择使用LDAP方式登录, 不能使用账号密码方式.wolf默认添加的管理员账号root及admin, 可以使用账号密码方式登录.
修改配置文件 server/conf/config.js, 添加如下配置(配置中默认已经有了ldapConfig__, 你可以将它修改为ldapConfig):
具体配置请根据实际情况修改.
ldapConfig: {
label: 'OpenLDAP',
url: 'ldap://127.0.0.1:389',
baseDn: 'dc=example,dc=org',
adminDn: 'cn=admin,dc=example,dc=org',
adminPassword: '123456',
userIdBase: 10000 * 100, // wolf user id = ldap user id + userIdBase
fieldsMap: { // key=wolf-fieldname, value=ldap-fieldname
id: 'uidNumber',
username: 'uid',
nickname: 'dn',
email: 'mail',
},
},| 配置key | 说明 |
|---|---|
| label | 配置的label, 会显示在Console与Agent的登录选项中. |
| url | LDAP服务器的url |
| baseDn | LDAP的基准DN |
| adminDn | 管理员的DN. |
| adminPassword | 管理员的密码. |
| userIdBase | 用户ID映射基数, LDAP用户同步到wolf时, 会根据LDAP用户ID加上 userIdBase. |
| fieldsMap | 字段映射值. 键值对, 键为wolf中的字段名, 可以为id,username,nickname,email, 值为ldap系统中对应的字段. 示例中为OpenLDAP的配置. |
