配置 LDAP 服务

• 配置 LDAP 服务
  • LDAP 是什么？
  • 添加 LDAP 服务
  • 填写相关信息
  • 连通性测试
  • 验证用户

LDAP 是一个树型的用来存储用户和组织信息的数据库，常被用来做单点登录和组织架构管理。

LDAP 是什么？

LDAP 是轻量目录访问协议，英文全称是 Lightweight Directory Access Protocol，一般都简称为 LDAP。你可以把它理解为一个树型的用来存储用户和组织信息的数据库，常被用来做单点登录（ SSO ），更多介绍请点击这里 (opens new window)。

使用 LDAP 服务请先创建一个 OAuth 应用或创建一个 OIDC 应用。

创建完成后，LDAP 服务对全部 OAuth 或 OIDC 应用都可用。

我们准备了一个LDAP 测试应用 (opens new window)可让你体验使用 LDAP 登录的全流程（测试账户：admin，测试密码：admin）。

LDAP 测试应用

如果你想接入 LDAP 服务，请按照以下步骤完成 LDAP 配置。

添加 LDAP 服务

添加 LDAP 服务

添加 LDAP 服务页面

填写相关信息

在弹出的对话框中填写相关信息，如果你不知道如何填写可以点击右上角的「点击这里」填充测试配置信息。

LDAP 服务信息测试

使用我们提供的 LDAP 服务信息

参数解释

1. LDAP 别名，必填，自定义的 LDAP 服务名称
2. LDAP 链接，必填，LDAP 服务器的地址，如：ldap://dc.fabrikam.com
3. Base DN，必填，用于连接 LDAP 的用户名，此用户名将用于测试连接结果和搜索用户或用户组
4. 密码，必填，用于连接 LDAP 的密码，该密码将会被加密存储到数据库中
5. 绑定端点，必填，定义从哪个目录开始搜索，如：dc=fabrikam,dc=local
6. 查询条件，必填，如果这里是 mail 表示查询用户信息是通过邮箱信息来查询的。注意，该字段信息与 LDAP 数据库存储数据的字段相对应，如果如果存储用户邮箱信息的字段是 email, 这里就需要修改成 email。

连通性测试

连通性测试可以帮助你检查参数是否填写正确了，如果你填入了「测试配置」，那么点击页面上的「连通性测试」应该可以看到如下结果：

连通性测试

你可以用这个测试来测试不同的 Base DN 和密码。

验证用户

验证用户可以帮助你检查查询条件是否正确，如果查询条件不正确，会返回无法找到用户的错误。

我们给出的测试用户名是 admin，密码是 admin，查询条件是 cn，这是一个 openLDAP 提供的默认账密信息，点击「验证用户」后应该看到如下结果：

验证用户

如果将查询条件从 cn 改为 cnn，那么此时应该返回如下结果：

查询条件测试

用户可用此方式，通过修改 绑定端点 和 查询条件 完成对 LDAP 的调试。

配置完成后，访问任意 OAuth 应用或 OIDC 应用即可使用 LDAP 账号登录。

我们准备了一个LDAP 测试应用 (opens new window)可让你体验使用 LDAP 登录的全流程：

测试账户：admin

测试密码：admin