接上上一篇,Freeipa接完confluence,接下来是接入数据库上线软件Yearning.
先下结论:同样存在先有 Yearning 账户、然后才有的 FreeIPA LDAP 目录,这次要命了,因为 Yearning 不支持 LDAP 认证方式用户与已有用户进行合并!所以,等于ldap新建了一个用户,跟老用户的邮箱一模一样,但是是个 Newbee,没有权限,需要重新赋权。比较麻烦!希望之后能pr修改一下!!!!
连接属性如下:
1ldap地址:freeipa.bybon.cn:389
2
3LDAP管理员DN:uid=manager,cn=users,cn=accounts,dc=bybon,dc=cn
4LDAP管理员密码:xxxxxx
5
6LDAP_Search Filter:(&(objectclass=inetorgperson)(memberOf=cn=confluence-users,cn=groups,cn=accounts,dc=bybon,dc=cn)(uid=%s))
7
8LDAP_SCBASE:cn=users,cn=accounts,dc=bybon,dc=cn
9
10LDAP用户属性:{ "real_name": "displayName", "email": "mail", "department": "技术中心" }
解释一下:
-
LDAP_Search Filter 指搜索用户时所用的filter,这里偷了个懒,按道理应该是独立建一个组yearning-users,懒得干了,复用confluence-users好了。admin组更懒得建,必须用freeipa的admins组
-
LDAP_SCBASE 指搜索用户的BASE DN
-
LDAP用户属性指yearning中的属性与ldap属性之间的映射关系,department是没有对应的,也没有人会没事干建一个去吧。
截图如下:
