Konga面板接入LDAP踩坑实战

基于docker-compose构建konga面板，脚本内容如下：
docker-compose.yml

version: '3.7'services:konga:image: pantsel/kongacontainer_name: kongarestart: alwaysenvironment:- KONGA_AUTH_PROVIDER=${KONGA_AUTH_PROVIDER}- KONGA_LDAP_HOST=${KONGA_LDAP_HOST}- KONGA_LDAP_BIND_DN=${KONGA_LDAP_BIND_DN}- KONGA_LDAP_BIND_PASSWORD=${KONGA_LDAP_BIND_PASSWORD}- KONGA_LDAP_USER_SEARCH_BASE=${KONGA_LDAP_USER_SEARCH_BASE}- KONGA_LDAP_USER_SEARCH_FILTER=${KONGA_LDAP_USER_SEARCH_FILTER}- KONGA_LDAP_USER_ATTRS=${KONGA_LDAP_USER_ATTRS}- KONGA_LDAP_GROUP_SEARCH_BASE=${KONGA_LDAP_GROUP_SEARCH_BASE}- KONGA_LDAP_GROUP_SEARCH_FILTER=${KONGA_LDAP_GROUP_SEARCH_FILTER}- KONGA_LDAP_GROUP_ATTRS=${KONGA_LDAP_GROUP_ATTRS}- KONGA_ADMIN_GROUP_REG=${KONGA_ADMIN_GROUP_REG}- KONGA_LDAP_ATTR_USERNAME=${KONGA_LDAP_ATTR_USERNAME}- KONGA_LDAP_ATTR_FIRSTNAME=${KONGA_LDAP_ATTR_FIRSTNAME}- KONGA_LDAP_ATTR_LASTNAME=${KONGA_LDAP_ATTR_LASTNAME}- KONGA_LDAP_ATTR_EMAIL=${KONGA_LDAP_ATTR_EMAIL}ports:- 1337:1337volumes:- ${KONGA_DATA:-kong}:/app/kongadata

环境变量 .env内容如下：

# Dashboard 目录映射
KONGA_DATA=./konga_data# LDAP 配置文件
KONGA_AUTH_PROVIDER=ldap
KONGA_LDAP_HOST=ldap://localhost:5031
KONGA_LDAP_BIND_DN=cn=admin,dc=test,dc=com
KONGA_LDAP_BIND_PASSWORD=password
KONGA_LDAP_USER_SEARCH_BASE=dc=test,dc=com
KONGA_LDAP_USER_SEARCH_FILTER=(|(uid={{username}})(sAMAccountName={{username}}))
KONGA_LDAP_USER_ATTRS=uid,uidNumber,givenName,sn,mail
KONGA_LDAP_GROUP_SEARCH_BASE=dc=test,dc=com
KONGA_LDAP_GROUP_SEARCH_FILTER=(|(memberUid={{uid}})(memberUid={{uidNumber}})(sAMAccountName={{uid}}))
KONGA_LDAP_GROUP_ATTRS=member,cn,dn,ou
KONGA_ADMIN_GROUP_REG=^(konga|admin)$
KONGA_LDAP_ATTR_USERNAME=uid
KONGA_LDAP_ATTR_FIRSTNAME=givenName
KONGA_LDAP_ATTR_LASTNAME=sn
KONGA_LDAP_ATTR_EMAIL=mail

值得注意的地方是通过上述文件就可以搭建起konga面板，同时也可以用ldap的用户进行登录，但是此时是无法用konga的管理员账号进行登录，此外还需要特别的设置。

需要通过ldap管理工具创建posixGroup类型的组，并将需要登录的管理员账号加入到该组中即可。

Konga面板接入LDAP踩坑实战相关推荐

android settext方法,Android中EditText setText方法的踩坑实战
1.平平常常中就这样开始某一天,我准备做一个搜索功能,这个搜索功能呢大概是在主活动A中,用EditText接收输入,当EditText监听到输入框中内容有变化,跳转到活动B中,活动B中准备有搜索历史 ...
H5微信分享朋友分享给朋友圈 vue 踩坑实战，附注意事项及解决方案
最近有一个微信分享的功能,恰逢疫情期间远程办公,然后家里的笔记本比较拉闸本地环境不完善,然后远程办公只能推代码到测试环境调试,博主也是比较难受,日渐憔悴,一周没对接好的问题,好在到了公司一下午就调试好 ...
java aidl多线程_AIDL踩坑实战
AIDL理论 AIDL(Android 接口定义语言)可以利用它定义客户端与服务使用进程间通信 (IPC) 进行相互通信时都认可的编程接口. 在 Android 上,一个进程通常无法访问另一个进程的内 ...
DolpinScheduler2.0.5详细介绍与踩坑实战
1 简介官网:https://dolphinscheduler.apache.org/zh-cn/ 文档:https://dolphinscheduler.apache.org/zh-cn/docs ...
Python打包工具Pyintealler打包py文件为windows exe文件过程及踩坑记录+实战例子
Python打包工具Pyintealler打包py文件为windows exe文件过程及踩坑记录+实战例子目录 Python打包工具Pyintealler打包py文件为windows exe文件过程 ...
phpcmsV9 QQ接入 - 线下phpsso应用管理 - 踩坑篇
phpcmsV9 QQ接入 - 线下phpsso应用管理 - 踩坑篇对于"phpsso"–> "应用管理"–> 无法登录和设置. 发现1: 本地的 ...
sonar覆盖率怎么统计的_实战|Java 测试覆盖率 Jacoco插桩的不同形式总结和踩坑记录(上）...
本文为霍格沃兹测试学院优秀学员关于 Jacoco 的小结和踩坑记录.测试开发进阶学习,文末加群. 一.概述测试覆盖率是老生常谈的话题.因为我测试理论基础不是很好,这里就不提需求.覆盖率等内容,直奔主 ...
让你在 API 设计中少踩坑的实战分享
本文来自作者奔跑吧架构师在 GitChat 上分享「让你在 API 设计中少踩坑的实战分享」,「阅读原文」查看交流实录. 「文末高能」编辑 | 哈比在项目开发中,实际的编码只占用了整个项目不 ...
【踩坑】cat3.x服务端部署, springboot客户端接入
[踩坑]cat3.x服务端部署, springboot客户端接入前言服务器部署问题 1. 数据库连不上 2. 不要创建server.xml 客户端注册问题 1. client.xml信息错误 2. ...

Konga面板接入LDAP踩坑实战

Konga面板接入LDAP踩坑实战

Konga面板接入LDAP踩坑实战相关推荐

最新文章

热门文章