目录或认证服务
1 前言
一个问题,一篇文章,一出故事。
笔者需要simpleSAMLphp作为服务的提供者,于是产生本文。
2 最佳实践
2.1 准备simpleSAMLphp环境
如果你没有simpleSAMLphp环境,请参阅以下章节准备,
2.2 准备LDAP服务端
如果你没有LDAP环境,请参阅以下章节准备,
2.3 集成LDAP用户身份
2.3.1 配置LDAP
cp /var/www/simplesamlphp/config/authsources.php /var/www/simplesamlphp/config/authsources.php.default vim /var/www/simplesamlphp/config/authsources.php
加入如下配置,
<?php
$config = [
#...
'cmdschool.org-ldap' => [
'ldap:LDAP',
'hostname' => '10.168.0.155',
'enable_tls' => false,
'debug' => false,
'timeout' => 0,
'port' => 389,
'referrals' => true,
'attributes' => null,
'search.enable' => true,
'search.base' => 'ou=people,dc=cmdschool,dc=org',
'search.attributes' => ['uid', 'mail'],
'search.filter' => '(&(|(objectclass=person))(|(uid=*)))',
'search.username' => null,
'search.password' => null,
'priv.read' => false,
'priv.username' => null,
'priv.password' => null,
],
#...
];
2.3.2 测试LDAP
https://simplesamlphp.cmdschool.org
以上请以管理员身份登录管理界面验证,
如上图所示,
单击【认证】->【测试已经配置的认证源】->【cmdschool.org-ldap】
输入“用户名”和“密码”
单击【登录】即可完成测试
参阅文档
===========================
Idp配置文档
—————-
https://simplesamlphp.org/docs/1.17/simplesamlphp-idp.html
https://simplesamlphp.org/docs/latest/simplesamlphp-idp.html
ldap配置文档
—————-
https://simplesamlphp.org/docs/1.17/ldap/ldap.html
没有评论