如何配置simpleSAMLphp集成LDAP?

目录或认证服务

1 前言

一个问题,一篇文章,一出故事。
笔者需要simpleSAMLphp作为服务的提供者,于是产生本文。

2 最佳实践

2.1 准备simpleSAMLphp环境

如果你没有simpleSAMLphp环境,请参阅以下章节准备,

如何部署simpleSAMLphp?

2.2 准备LDAP服务端

如果你没有LDAP环境,请参阅以下章节准备,

如何部署基于CentOS 6.x的389-DS服务?

2.3 集成LDAP用户身份

2.3.1 配置LDAP

cp /var/www/simplesamlphp/config/authsources.php /var/www/simplesamlphp/config/authsources.php.default
vim /var/www/simplesamlphp/config/authsources.php

加入如下配置,

<?php
$config = [
    #...
    'cmdschool.org-ldap' => [
        'ldap:LDAP',
        'hostname' => '10.168.0.155',
        'enable_tls' => false,
        'debug' => false,
        'timeout' => 0,
        'port' => 389,
        'referrals' => true,
        'attributes' => null,
        'search.enable' => true,
        'search.base' => 'ou=people,dc=cmdschool,dc=org',
        'search.attributes' => ['uid', 'mail'],
        'search.filter' => '(&(|(objectclass=person))(|(uid=*)))',
        'search.username' => null,
        'search.password' => null,
        'priv.read' => false,
        'priv.username' => null,
        'priv.password' => null,
    ],
    #...
];

2.3.2 测试LDAP

https://simplesamlphp.cmdschool.org

以上请以管理员身份登录管理界面验证,
如上图所示,
单击【认证】->【测试已经配置的认证源】->【cmdschool.org-ldap】
输入“用户名”和“密码”
单击【登录】即可完成测试

参阅文档
===========================

Idp配置文档
—————-
https://simplesamlphp.org/docs/1.17/simplesamlphp-idp.html
https://simplesamlphp.org/docs/latest/simplesamlphp-idp.html

ldap配置文档
—————-
https://simplesamlphp.org/docs/1.17/ldap/ldap.html

没有评论

发表评论

目录或认证服务
如何配置simpleSAMLphp取得PrivacyIDEA的认证源?

1 基础知识 1.1 模块的简介 – 模块simplesamlphp-module-pr …

目录或认证服务
如何配置simpleSAMLphp为IdP?

1 前言 一个问题,一篇文章,一出故事。 笔者需要simpleSAMLphp作为服务的提供者,于是产 …

目录或认证服务
如何部署simpleSAMLphp?

1 基础知识 1.1 断言的基本概念 1.1.1 断言的介绍 – 断言即assertio …