LDAP 认证接入配置
配置 LDAP 认证,允许企业内部用户使用 LDAP 账号登录 WLN.WIKI。
前置条件
- 已部署 LDAP 服务器(如 OpenLDAP、Active Directory)
- 拥有 LDAP 管理员账号和密码
- 了解 LDAP 目录结构
LDAP 配置参数说明
| 参数 | 说明 | 示例 |
|---|---|---|
| LDAP 服务器地址 | LDAP 服务器的地址 | ldap://ldap.example.com:389 |
| Bind DN | 绑定用户 DN,用于查询用户信息 | cn=admin,dc=example,dc=com |
| Bind Password | 绑定用户密码 | ****** |
| Search Base | 用户搜索基础 DN | ou=users,dc=example,dc=com |
| Search Filter | 用户搜索过滤器 | (uid=%s) |
配置 WLN.WIKI
步骤一:填写 LDAP 配置信息
- 登录 WLN.WIKI 管理员账户
- 进入【站点管理】->【第三方登录】
- 找到「LDAP 认证」配置项
- 填写以下信息:
- LDAP 服务器地址
- Bind DN
- Bind Password
- Search Base
- Search Filter
- 开启「启用 LDAP 认证」开关
- 点击保存
LDAP 配置截图
Active Directory 配置示例
如果使用 Microsoft Active Directory,配置示例如下:
LDAP 服务器地址:ldap://ad.example.com:389
Bind DN:CN=ldap_read,OU=ServiceAccounts,DC=example,DC=com
Bind Password:your_password
Search Base:OU=Users,DC=example,DC=com
Search Filter:(sAMAccountName=%s)OpenLDAP 配置示例
如果使用 OpenLDAP,配置示例如下:
LDAP 服务器地址:ldap://ldap.example.com:389
Bind DN:cn=admin,dc=example,dc=com
Bind Password:your_password
Search Base:ou=people,dc=example,dc=com
Search Filter:(uid=%s)LDAPS 加密连接
如果需要使用 SSL/TLS 加密连接:
- 将 LDAP 服务器地址改为 ldaps:// 开头
- 端口改为 636
- 开启「使用 SSL」选项
LDAP 服务器地址:ldaps://ldap.example.com:636建议在生产环境使用 LDAPS 加密连接,确保认证信息安全传输。
测试 LDAP 连接
配置完成后,可以使用测试功能验证配置是否正确:
- 在 LDAP 配置页面点击「测试连接」
- 输入一个 LDAP 用户账号和密码
- 点击「测试」按钮
- 查看测试结果
常见问题
连接超时
检查 LDAP 服务器地址和端口是否正确,确认网络连通性。
认证失败
检查 Bind DN 和密码是否正确,确认 Search Filter 格式是否匹配用户属性。