一、konga的配置文件
.env_example 修改为 .env
内容见下:
PORT=1337
# 指定环境未production,默认是Development
NODE_ENV=production
KONGA_HOOK_TIMEOUT=120000
#DB_ADAPTER=postgres
#DB_URI=postgresql://localhost:5432/konga
KONGA_LOG_LEVEL=warn
#TOKEN_SECRET=some_secret_token
# LDAP 配置文件
# local使用本地数据库认证,ldap使用LDAP认证
# local / ldap
KONGA_AUTH_PROVIDER=ldap
# ldap的地址
KONGA_LDAP_HOST=ldap://192.168.x.x:389
# ldap的用户名
KONGA_LDAP_BIND_DN=cn=admin,dc=xxx,dc=com
# ldap的密码
KONGA_LDAP_BIND_PASSWORD=password
# 用户范围,依赖于该项设置
KONGA_LDAP_USER_SEARCH_BASE=ou=dev-ops,ou=people,dc=xxx,dc=com
KONGA_LDAP_USER_SEARCH_FILTER=(|(uid={{username}})(sAMAccountName={{username}}))
KONGA_LDAP_USER_ATTRS=uid,uidNumber,givenName,sn,mail
# 组
KONGA_LDAP_GROUP_SEARCH_BASE=ou=kong,ou=group,dc=xxx,dc=com
KONGA_LDAP_GROUP_SEARCH_FILTER=(uniquemember={{dn}})
KONGA_LDAP_GROUP_ATTRS=member,cn,dn,ou
# admin角色的cn(登录后,需手动开启Is this user an administrator?修改为true,默认是false)
KONGA_ADMIN_GROUP_REG=^(konga-manager)$
# 登录用户名是uid
KONGA_LDAP_ATTR_USERNAME=uid
# 姓氏
KONGA_LDAP_ATTR_FIRSTNAME=givenName
# 名
KONGA_LDAP_ATTR_LASTNAME=sn
# 邮箱
KONGA_LDAP_ATTR_EMAIL=mail
KONGA_ADMIN_GROUP_REG=^(konga-manager)$
用户登录后,会展示出admin角色才拥有的菜单列表,但是点击访问,会报错:
Forbidden - you are not an administrator.png
用户列表.png
查看用户信息.png
设置自己为admin角色.png
二、重启生效
1、后台运行
run.sh
2、调试
适用于查看运行的日志,以便查看问题。
start.sh
3、验证
ss -anlp.png
Konga使用手机号登录.png
三、LDAP
1、新增group
image.png
image.png
image.png
image.png
2、新增cn及成员
image.png
image.png
image.png
image.png
添加并提交后,见下:
image.png
uniqueMember为多个,add value 继续增加成员。 值是成员的DN。找到人员列表,查看他的详细属性便知。
image.png
网友评论