konga集成LDAP

一、konga的配置文件

.env_example 修改为 .env
内容见下：

PORT=1337
# 指定环境未production，默认是Development
NODE_ENV=production
KONGA_HOOK_TIMEOUT=120000
#DB_ADAPTER=postgres
#DB_URI=postgresql://localhost:5432/konga
KONGA_LOG_LEVEL=warn
#TOKEN_SECRET=some_secret_token

# LDAP 配置文件
# local使用本地数据库认证，ldap使用LDAP认证
# local / ldap
KONGA_AUTH_PROVIDER=ldap
# ldap的地址
KONGA_LDAP_HOST=ldap://192.168.x.x:389
# ldap的用户名
KONGA_LDAP_BIND_DN=cn=admin,dc=xxx,dc=com
# ldap的密码
KONGA_LDAP_BIND_PASSWORD=password

# 用户范围，依赖于该项设置
KONGA_LDAP_USER_SEARCH_BASE=ou=dev-ops,ou=people,dc=xxx,dc=com
KONGA_LDAP_USER_SEARCH_FILTER=(|(uid={{username}})(sAMAccountName={{username}}))
KONGA_LDAP_USER_ATTRS=uid,uidNumber,givenName,sn,mail

# 组
KONGA_LDAP_GROUP_SEARCH_BASE=ou=kong,ou=group,dc=xxx,dc=com
KONGA_LDAP_GROUP_SEARCH_FILTER=(uniquemember={{dn}})
KONGA_LDAP_GROUP_ATTRS=member,cn,dn,ou

# admin角色的cn(登录后,需手动开启Is this user an administrator?修改为true,默认是false)
KONGA_ADMIN_GROUP_REG=^(konga-manager)$

# 登录用户名是uid
KONGA_LDAP_ATTR_USERNAME=uid
# 姓氏
KONGA_LDAP_ATTR_FIRSTNAME=givenName
# 名
KONGA_LDAP_ATTR_LASTNAME=sn
# 邮箱
KONGA_LDAP_ATTR_EMAIL=mail

KONGA_ADMIN_GROUP_REG=^(konga-manager)$
用户登录后，会展示出admin角色才拥有的菜单列表，但是点击访问，会报错：

Forbidden - you are not an administrator.png 用户列表.png 查看用户信息.png 设置自己为admin角色.png

二、重启生效

1、后台运行
run.sh

2、调试

适用于查看运行的日志，以便查看问题。

start.sh

3、验证

ss -anlp.png Konga使用手机号登录.png

三、LDAP

1、新增group

image.png
image.png
image.png image.png

2、新增cn及成员

image.png image.png image.png image.png

添加并提交后，见下：

image.png

uniqueMember为多个，add value 继续增加成员。 值是成员的DN。找到人员列表，查看他的详细属性便知。

image.png