我们公司使用(windows-server-2008)Active_Directory 做域服务器来管理公司员工账号。配置了 Gitea 使用域帐号登录。
- Active_Directory 运行在 389 端口 (如果是SSL则在636端口)
- 认证类型: LDAP (via BindDN)
- LDAP 的结构(DN)是这样的: cn=张三,ou=技术,ou=员工,dc=you_domain,dc=com
- cn 是 Active_Directory 中的 name 属性,Active_Directory 管理工具显示的名字。
- 有个 (LDAP Browser 6.10)[https://ldapbrowserwindows.com/] 可以查看所有属性,使用任意一个可用的域账号就能访问整个域服务目录(是否有安全问题?)。
- Active_Directory 的账户名是
sAMAccountName属性, email 的属性是:mail - 用户过滤: (&(sAMAccountName=%s))