我们的运维工程师搭建了一个AD, windows下的,公司工作的wifi 帐号密码接入了 LDAP,很方便实用。最近一段时间,总结了上班工作时间消耗分布,发现很多人都是给我发消息,svn密码忘记了,新员工开个git/svn 帐号,烦得不得了。幸好代码及时从svn转为git,有了gitlab,管理确实方便。本周一口气把研发的几个内部系统接入LDAP:
我们使用windows AD, 登录名属性是 sAMAccountName,如果使用openLDAP,则是uid。
配置jenkins才发现,root DN不能带有空格,否则死活连不上。jenkins 使用ldap后,超级管理员的帐号老是登录不上,后面干脆在 config.xml 配置文件,将 admin改为我自己的帐号。
禅道开源版有个 LDAP插件,一年没更新也是使用不了,fork 他的代码修改,见https://github.com/iboxpay/ldap ,主要是修改 系统管理员帐号admin跳过LDAP 认证,不影响正常管理使用。
搞配置管理一定要细心、耐心,出现问题,优先从系统日志查找审断并适当Google。禅道是其他同事管理的,他自己折腾了很久搞不定,找了半天,原来是 sAMAccountName 单词写错成 sAMAcountName。手动敲字不要太自信,很容易笔误 ,要ctrl+c,ctrl+ v 才行。