概括
本文详细介绍了Flix 6 中 LDAP 集成的工作原理,并提供了遇到问题时的一些故障排除步骤。
更多信息
要启用Flix的 LDAP 集成,您需要更新 config.yml 文件,该文件通常与flix可执行文件位于同一目录下。您可以在Flix在线文档中查看所有必需的 LDAP 设置。
故障排除
Flix config.yml 文件中的所有条目都区分大小写,并且需要与 LDAP 服务器上的条目完全匹配。以下是一个config.yml 文件示例。
要查看 config.yml 文件中 LDAP 部分的各个值应该是什么,您可以下载 ldapsearch 工具。该工具可以根据指定的参数返回用户和组属性。
您可以使用 yum 在 CentOS/Red Hat 上安装 ldapsearch:
yum install openldap-clients
安装好 ldapsearch 后,您可以在终端中运行以下命令,并输入您选择的 LDAP 用户的用户名和密码:
ldapsearch -LLL -H ldap://ldapserver:389 -b 'dc=COMPANY,dc=COM' -D 'DOMAIN\LDAPSEARCHUSER' -w 'LDAPSEARCHUSERPASSWORD' '(sAMAccountName=USERNAME)'
如果您的 LDAP 服务器在进行 LDAP 搜索时不需要用户名和密码(大多数设置都需要),您可以使用:
ldapsearch -LLL -h LDAPSERVER -p 389 -x -b 'dc=COMPANY,dc=COM' -Epr=200/noprompt '(uid=USERNAME)'
以下是 ldapsearch 标志的功能列表:
- -LLL - 以 ldiff 格式返回 LDAP 数据
- -h将 ldapsearch 命令指向您的 LDAP 服务器
- -H与-h标志相同,但以 URI 格式提供服务器名称。
- -p参数用于指定 LDAP 服务器运行的端口号。默认端口为 389,除非 LDAP 服务器使用其他端口,否则无需指定。
- -x使用简单身份验证 - 不加密
- -b基本 DN。您希望在 LDAP 域中的哪个位置进行搜索?
- -D提供一个可以执行 LDAP 搜索的用户名
- -w为可以执行 LDAP 搜索的用户提供密码
- ( sAMAccountName )和( uid )是您希望在 LDAP 数据库中搜索的唯一标识符。通常是艺术家的用户名。
要获取Flix与您的 AD/LDAP 服务器连接的详细输出,您可以从提供的 GitHub 链接下载我们的ldap 实用程序,然后按如下方式运行:
./ldap-utils-linux -config-file config.yml
它将使用 config.yml 文件中设置的参数,尝试连接到您的 LDAP 服务器,并向您显示Flix返回的信息。
如果遇到问题,请将您针对用户运行的 ldapsearch 命令、其输出、您的 config.yml、 flix (来自您运行flix的目录)以及 ldap-util 的输出通过电子邮件发送给我们。
延伸阅读
您可以参考我们的用户管理指南,了解更多关于Flix用户管理的信息。
您可以从Flix日志文件信息页面了解不同日志文件的位置。
我们很遗憾听到
请告诉我们