1. LDAP目的介绍
为了实现基于统一用户信息登陆各平台,我们可能需要为组件配置ldap认证。
ldap实现原理这里不过多介绍,总之就是一套通用的用户认证服务。
在这里记录一下为KnowStreaming配置ldap时,踩过的一些坑。
2. LDAP配置及测试
2.1 LDAP配置参数介绍
url: ldap://xxx.xxx.xxx.xxx:389/
basedn: OU=xxx,DC=xxx,DC=com
factory: com.sun.jndi.ldap.LdapCtxFactory
filter: sAMAccountName
security:
authentication: simple
principal: CN=xxx,OU=xxx,OU=xxx,OU=xxx,OU=xxx,DC=xxx,DC=com
credentials: xxx
url: 没什么可多介绍的,确保ip + 端口可连通即可;
basedn:主要是作为ldap 校验用户信息时,用户Principal的拼接后缀;
factory:一般情况下照抄;
filter:主要是作为ctx.search()查询用户时,过滤条件的key。例如:"(&(objectClass=*)(" + "sAMAccountName" + "=" + username + "))”;
authentication:一般都为simple,其它方式没遇到过;
principal:首次登录用户的用户信息,不可省略;
credentials:ldap密码(可以联系ldap服务负责人确认);
2.2 具体测试代码
2.3 测试代码打印结果
涉及公司信息,此处不做展示。
可以根据测试用户ldap信息查询结果,理解上面initUsername、baseDn等参数含义,避免参数配置错误。如还有疑问,可联系ldap服务负责人。
2.4 参考文档
cloud.tencent.com/developer/a… 感谢前辈编写的LDAP测试代码 github.com/didi/KnowSt… github.com/didi/KnowSt…
