Wiki.js 配置 LDAP 认证

本文最后更新于:2024年7月25日 下午

安装好 wikijs 之后,可以进行进一步的详细配置。这里介绍 LDAP 认证的配置.

管理 -> 身份验证 -> 添加策略 -> 选择 LDAP/AD , 如下:

image-20210301090739121

接下来进行详细配置:

  1. 显示名称:按需修改

  2. 是否启用:是

  3. LDAP URL: 格式为: ldap://serverhost:389 or ldaps://serverhost:636

  4. Admin Bind DN: CN=xxxx,OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

    注意:

    一定要明确该 CN 的完整信息。确定归属于 OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

    否则登录时会报错: 账号/密码错误

  5. Admin Bind Credentials: 上边 CN 的密码;

  6. Search Base: 从哪个 base DN 搜索用户的示例如下:OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

  7. Serach Filter, 格式为: (id={{username}}). id 需要替换为对应的 LDAP 的项目,一般为: (sAMAccountName={{username}})(uid={{username}})

  8. Use TLS: 按需

  9. Verify TLS Certificate: 按需

  10. TLS Certificate Path: 按需

  11. Unique ID Field Mapping (唯一 ID 域映射): 一般为: uidsAMAccountName

  12. Email Field Mapping (电子邮件域映射): 一般为 mail

  13. Display Name Field Mapping (显示名域映射): 一般为 displayNamecn

  14. Avatar Picture Field Mapping (头像域映射): 一般为 thumbnailPhotojpegPhoto

  15. 开放注册:启用

  16. 限制到特定的电子邮件域:按需

  17. 分配给组:默认是 Guest, 按需调整.

最终总结如下:

image-20210301091858939

image-20210301091936437

CloudNative
#wiki #Wikijs #LDAP
Wiki.js 配置 LDAP 认证
https://ewhisper.cn/posts/9520/
作者
东风微鸣
发布于
2021年8月10日
许可协议