目录或认证服务
1 前言
一个问题,一篇文章,一出故事。
笔者需要simpleSAMLphp作为服务的提供者,于是产生本文。
2 最佳实践
2.1 准备simpleSAMLphp环境
如果你没有simpleSAMLphp环境,请参阅以下章节准备,
2.2 准备LDAP服务端
如果你没有LDAP环境,请参阅以下章节准备,
2.3 集成LDAP用户身份
2.3.1 配置LDAP
cp /var/www/simplesamlphp/config/authsources.php /var/www/simplesamlphp/config/authsources.php.default vim /var/www/simplesamlphp/config/authsources.php
加入如下配置,
<?php $config = [ #... 'cmdschool.org-ldap' => [ 'ldap:LDAP', 'hostname' => '10.168.0.155', 'enable_tls' => false, 'debug' => false, 'timeout' => 0, 'port' => 389, 'referrals' => true, 'attributes' => null, 'search.enable' => true, 'search.base' => 'ou=people,dc=cmdschool,dc=org', 'search.attributes' => ['uid', 'mail'], 'search.filter' => '(&(|(objectclass=person))(|(uid=*)))', 'search.username' => null, 'search.password' => null, 'priv.read' => false, 'priv.username' => null, 'priv.password' => null, ], #... ];
2.3.2 测试LDAP
https://simplesamlphp.cmdschool.org
以上请以管理员身份登录管理界面验证,
如上图所示,
单击【认证】->【测试已经配置的认证源】->【cmdschool.org-ldap】
输入“用户名”和“密码”
单击【登录】即可完成测试
参阅文档
===========================
Idp配置文档
—————-
https://simplesamlphp.org/docs/1.17/simplesamlphp-idp.html
https://simplesamlphp.org/docs/latest/simplesamlphp-idp.html
ldap配置文档
—————-
https://simplesamlphp.org/docs/1.17/ldap/ldap.html
没有评论