我想为一个小团队提出解决scheme的单一标志。 我有四个应用程序:
所有这些我都被人们告知支持LDAP,并且这是在所有这些之间获得单一标记的最佳方式。 我特别喜欢SVN的想法,否则我不得不手动编辑一个文件来设置新用户。
我第一次尝试使用phpldapadmin,我本来可以编辑在LDAP服务器的东西,但我所有的尝试login到dokuwiki从未成功。 我也试过LAM,但是从来没有运行过。 永远不能对服务器进行任何更改。
我注意到的一件事情与一些教程不同的是,ldapsearch没有返回任何细节:
vbox@testbox ~ $ ldapsearch -x # extended LDIF # # LDAPv3 # base <> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 32 No such object # numResponses: 1 但phpldapadmin没有抱怨,所以我只是继续前进。 我设置dc = localhost,然后build立一个组织单位ou = groups和ou = users。 然后我做了一个名为test的GID 500的posixgroup,和一个叫做tester的用户作为通用用户。
然后我按照下面的一些指令设置dokuwiki来查看localhost的默认端口为389的服务器。我设置它看看
ou=users,dc=localhost
用户帐户和
ou=groups,dc=localhost
为团体。 我使用了默认的组和用户filter,将系统设置为使用ldap的版本3,这就是我所需要做的,以使其在匿名绑定上运行。 我也尝试把绑定用户的pipe理员帐户,但也没有工作。
在这一点上,我想出了一些想法。
有没有人有任何想法可能是错误的,或知道任何其他更简单的方法,我可以用来实现这四个服务之间的SSO?
谢谢!