小编点评

**LDAP 认证配置** 1. 在“管理 -> 身份验证 -> 添加策略 -> 选择 LDAP/AD”中选择“LDAP/AD”。 2. 在“名称”中输入要使用的 LDAP 服务器的 URL。 3. 在“端口”中输入 389 或 636。 4. 在“绑定 DN”中输入 CN=xxxx，其中 xxxx 是 LDAP 服务器的域名或 IP 地址。 5. 在“搜索 Base”中输入 ou=xxxx部，其中 xxxx 是 LDAP 服务器的域名。 6. 在“搜索 Filter”中输入 (id={{username}})。其中 username 是 LDAP 用户名的模板。 7. 在“TLS”选项中选择 “按需验证 TLS证书”。 8. 在“TLS Certificate Path”中输入 LDAP 服务器证书的路径。 9. 在“Unique ID Field Mapping”中选择 “uid”。 10. 在“显示名域映射”中选择 “displayName”。 11. 在“开放注册”选项中选择 “启用”。 12. 在“限制登录到的电子邮件域”中选择 “按需分配给组”。 13. 在“默认值”中选择 “Guest”。 14. 点击“保存”。

正文

安装好wikijs 之后, 可以进行进一步的详细配置. 这里介绍 LDAP 认证的配置.

在 管理 -> 身份验证 -> 添加策略 -> 选择 LDAP/AD , 如下:

接下来进行详细配置:

1. 显示名称: 按需修改

2. 是否启用: 是

3. LDAP URL: 格式为: ldap://serverhost:389 or ldaps://serverhost:636

4. Admin Bind DN: CN=xxxx,OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

   ❗ 注意:

   一定要明确该CN的完整信息.确定归属于OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn ...

   否则登录时会报错: 账号/密码错误

5. Admin Bind Credentials: 上边CN 的密码;

6. Search Base: 从哪个base DN 搜索用户的示例如下:OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

7. Serach Filter, 格式为: (id={{username}}). id 需要替换为对应的LDAP的项目, 一般为: (sAMAccountName={{username}}) 或 (uid={{username}})

8. Use TLS: 按需

9. Verify TLS Certificate: 按需

10. TLS Certificate Path: 按需

11. Unique ID Field Mapping(唯一ID域映射): 一般为: uid 或 sAMAccountName

12. Email Field Mapping(电子邮件域映射): 一般为mail

13. Display Name Field Mapping(显示名域映射): 一般为displayName或cn

14. Avatar Picture Field Mapping(头像域映射): 一般为thumbnailPhoto或jpegPhoto

15. 开放注册: 启用

16. 限制到特定的电子邮件域: 按需

17. 分配给组: 默认是Guest, 按需调整.

最终总结如下:

三人行, 必有我师; 知识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.