Closed timzaak closed 5 years ago
OpenLDAP 主要是用来解决人员账号权限问题。我自己调研用的是 osixia/openldap:1.2.2 osixia/phpldapadmin:0.7.2 两个镜像,至于备档,osixia也提供了完整的方案,我还未开始研究。
osixia/openldap:1.2.2
osixia/phpldapadmin:0.7.2
本来以为很简单的东西,但理念以及应用上却十分麻烦。网上文档也没有一份应用指南,只能边搜索边应用。这里做个备档。 DN 和 ObjectClass 有概念的基本讲解。 应用的时候,则如下:
这里以 gitlab 举例:
如果某一应用只在某个OU下使用的的话,则直接是young组织结构即可。
PS: 如果期望无缝对接Linux 权限系统,可以基于 PosixGroup 替代 GroupOfNames
OpenLDAP 主要是用来解决人员账号权限问题。我自己调研用的是
osixia/openldap:1.2.2
osixia/phpldapadmin:0.7.2
两个镜像,至于备档,osixia也提供了完整的方案,我还未开始研究。本来以为很简单的东西,但理念以及应用上却十分麻烦。网上文档也没有一份应用指南,只能边搜索边应用。这里做个备档。 DN 和 ObjectClass 有概念的基本讲解。 应用的时候,则如下:
创建组织结构
第三方功能对接
这里以 gitlab 举例:
如果某一应用只在某个OU下使用的的话,则直接是young组织结构即可。
PS: 如果期望无缝对接Linux 权限系统,可以基于 PosixGroup 替代 GroupOfNames