概括
本文提供了有关Flix 6 中 LDAP 集成如何工作的深入信息,并提供了一些故障排除步骤,以防您遇到问题。
更多信息
为了启用 LDAP 与Flix 6 的集成,您需要更新 config.yml 文件,该文件通常与flix _server 可执行文件位于同一目录中。您可以在Flix 6 在线文档中了解所有必需的 LDAP 设置。
故障排除
Flix config.yml 文件中的所有条目均区分大小写,并且需要与 LDAP 服务器上的条目完全匹配。这是一个示例 config.yml 文件。
要检查 config.yml 的 LDAP 部分中的不同值应该是什么,您可以下载 ldapsearch。它是一个可以根据指定参数返回用户和组属性的工具。
您可以使用 yum 在 CentOS/Red Hat 上安装 ldapsearch:
yum install openldap-clients安装 ldapsearch 后,您可以在终端中运行以下命令,并提供您选择的 LDAP 用户的用户名和密码:
ldapsearch -LLL -H ldap://ldapserver:389 -b 'dc=COMPANY,dc=COM' -D 'DOMAIN\LDAPSEARCHUSER' -w 'LDAPSEARCHUSERPASSWORD' '(sAMAccountName=USERNAME)'如果您的 LDAP 服务器不需要用户名和密码来进行 LDAP 搜索(大多数设置都需要),您可以使用:
ldapsearch -LLL -h LDAPSERVER -p 389 -x -b 'dc=COMPANY,dc=COM' -Epr=200/noprompt '(uid=USERNAME)' 下面是 ldapsearch 标志的作用列表:
- -LLL - 以 ldiff 格式返回 ldap 数据
- -h将 ldapsearch 命令指向您的 ldap 服务器
- -H与-h标志相同,但提供 URI 格式的服务器名称
- -p提供运行 LDAP 服务器的端口号。 389 是默认端口,除非您的 LDAP 服务器使用不同的端口,否则不需要指定。
- -x使用简单身份验证 - 不加密
- -b基本 DN。您想在 LDAP 域中的哪个位置进行搜索
- -D提供可以进行 LDAP 搜索的用户名
- -w为可以执行 LDAP 搜索的用户提供密码
- ( sAMAccountName ) 和 ( uid ) 您要在 LDAP 数据库中搜索的唯一标识符。通常是艺术家的用户名。
要获取Flix与 AD/LDAP 服务器的连接的详细输出,您可以通过从提供的 GitHub 链接下载并运行我们的ldap 实用程序来运行它,如下所示:
./ldap-utils-linux -config-file config.yml它将使用您在 config.yml 文件中设置的参数,尝试连接到您的 LDAP 服务器,并向您显示Flix收到的信息。
如果您遇到问题,请通过电子邮件向我们发送您针对用户运行的 ldapsearch 命令、其输出、您的 config.yml、 flix _server.log(来自您运行flix _server 的目录)以及 ldap-util 的输出。
延伸阅读
我们很遗憾听到
请告诉我们