群晖搭建LDAP服务器实现一个账号登录DSM、Gitea、jellyfin

这篇具有很好参考价值的文章主要介绍了群晖搭建LDAP服务器实现一个账号登录DSM、Gitea、jellyfin。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的协议,它具有以下好处:

集中管理用户身份认证和授权:LDAP提供了一种方法,使组织能够集中管理用户的身份认证和授权。通过将用户信息存储在一个中心化的目录服务中,管理员可以更轻松地管理用户账户、密码策略和权限。

也就是说通过ldap 可以实现一个账号、密码可以登陆多个系统或者应用程序,只要他们支持LDAP。

研究几天后发现,使用群晖的LDAP还能够控制用户的登录权限,例如,只让用户登录DSM和Gitea,不能登录jellyfin,而且实现非常简单,这也是为什么选择群晖的套件,而不使用OPENLDAP的原因,其他的也能实现,主要是群晖的安装、使用来简单

安装LDAP Server

首先在群晖的套件中心找到LDAP Server,安装并打开,然后只需设置FQDN和密码即可。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

FQDN可随意设置,例如 abc.com

请记住 Base DN 和 BindDN、还有设置的密码,后面需要这些参数。

新建群组

然后找到管理群组,新增两个群组,gitea和jellyfin群组,后续需要使用。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

新增用户

点击管理用户,新增一个用户,请自己根据实际情况填写

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

加入群组,选择gitea和jellyfin,这是控制这两个登录的权限,取消掉以后就不能使用该账号登录对应的应用。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

其他参数根据实际情况填写。

DSM加入LDAP

在控制面版找到域/LDAP

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

点击加入按钮,注意,IP为你群晖服务器的IP,DNS可以填路由器的地址,或者119或者114都可以。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

BindDN、Base DN 、密码,填上述LDAP Server 的设置参数。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

加入成功后的状态。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

DSM使用LDAP登录

在控制面版,找到域/LDAP,然后选择LDAP用户,点击更新LDAP数据,可以看到多了一个test用户。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

点击家目录,启动LDAP用户家目录服务

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

选中用户,邮件编辑,剩下的权限设置就和DMS账号一样,根据实际情况自行设置。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

然后使用该账号登录即可。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

登录成功!

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

Gitea配置

使用管理员账号登录Gitea,找到后台管理,身份及认证---->认证源---->添加认证源

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

配置可参考gitea的设置

参数 说明
主机 群晖IP地址
端口 389
绑定DN 群晖LDAP Server 的 BindDN
绑定密码 LDAP Server设置的密码
用户搜索基准 群晖LDAP Server 的 BaseDN

用户过滤规则

(&(objectClass=posixAccount)(|(uid=%[1]s)(mail=%[1]s))(memberOf=cn=gitea,cn=groups,dc=abc,dc=com))

请注意,其中cn=gitea的giea为ldap 服务器设置的群组名称。后面的,dc=xxx,dc=xxx为BaseDN,这两个一定要根据实际情况进行修改,这也是设置登录权限的关键。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

后面的参数照填即可。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

登录

第一次登录会提示用户名或密码不正确,不要慌,再点击一次登录即可。估计是第一次没同步。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

第二次登录成功

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

可以看到用户认证源为ldap

!jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

取消其登录权限

找到LDAP Server ,选择用户,右键编辑,用户群组,将gitea取消掉,然后再次测试,发现会一直提示用户名或密码不正确。

!jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

Jellyfin配置

首先在插件中心安装LDAP-Auth这个插件

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

参数 说明
LDAP Server 群晖IP地址
LDAP Port: 389
LDAP Bind User 群晖LDAP Server 的 BindDN
LDAP Bind User Password LDAP Server设置的密码
LDAP Base DN for searches 群晖LDAP Server 的 BaseDN

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin
jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

LDAP Search Filter,这个和gitea不一样,但是也很类似,

其中cn=jellyfin的jellyfin为ldap 服务器设置的群组名称。后面的,dc=xxx,dc=xxx为BaseDN,这两个一定要根据实际情况进行修改,这也是设置登录权限的关键。

(&(memberOf=cn=jellyfin,cn=groups,dc=abc,dc=com)(objectClass=inetOrgPerson))

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin
jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

登录

输入账号密码,一次性登陆成功。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

可以看见账号认证为LDAP

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

取消其登录权限见gitea取消其登录权限。

总结

目前使用一段时间基本没有啥问题。但是有已下几个缺陷:
1.无法在gitea和jellyfin更改密码,但是可以登录dsm自助修改密码。
2.其中的封禁登录功能对gitea和jellyfin无效,封禁之后仍可继续登录,但是对dsm有效。

jellyfin ldap,服务器,gitea,运维,群晖,LDAP,jellyfin

3.只有在LDAP添加的用户才能实现以上功能。
4.LDAP认证服务器一旦挂掉,所有的应用也就无法登录。
5.LDAP服务器里的用户删掉后,其它平台的用户依旧存在,需要手动删除用户以及配置。
6.LDAP认证服务器一旦挂掉,所有的应用也就无法登录。
7.LDAP服务器里的用户删掉后,其它平台的用户依旧存在,需要手动删除用户以及配置。

本来也就是家用,所以以上问题看起来也不是什么问题,剩下的只能继续慢慢研究。

大家有没有其他支持LDAP认证的平台软件推荐。文章来源地址https://www.toymoban.com/news/detail-811211.html

到了这里,关于群晖搭建LDAP服务器实现一个账号登录DSM、Gitea、jellyfin的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 全网最全Centos7.9搭建LDAP服务器+图形界面

    该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串(保存好加密后的字符串,后面需要使用) 通过ldapmodify进行修改,不建议直接对文件进行修改 ①查看文件  ② 创建目录存放修改文件 ③创建 db .ldif 文件

    2024年02月07日
    浏览(53)
  • 群晖上搭建teamspeak3语音服务器

    什么是 TeamSpeak ? TeamSpeak (简称 TS )是一款团队语音通讯工具,但比一般的通讯工具具有更多的功能而且使用方便。它由服务器端程序和客户端程序两部分组成,如果不是想自己架设 TS 服务器,只需下载客户端程序即可。 Teamspeak 依靠先进的体系结构,方便灵活的应用功能

    2024年02月04日
    浏览(58)
  • 群晖免费邮件服务器Mail Server搭建心德

    2023年1月2日 Daniel.y 群晖Synology Mail Server可以用于搭建免费的企业邮箱,不限用户数也不限邮箱容量。常规的安装流程在群晖的官方网站中有介绍,在此就不再赘述。这里主要介绍一些注意事项和疑难问题解决经验。 搭建自己的邮箱服务器面临最大的挑战是如何防止收到垃圾邮

    2024年02月07日
    浏览(75)
  • 【阿里云服务器数据迁移】 同一个账号 不同区域服务器

    假如说一台云服务器要过期了,现在新买了一台,有的人会烦恼又要将重新在新的服务器上装环境,部署上线旧服务器上的网站项目, 但是不必烦恼,本文将介绍如何快速将就旧的服务器上的数据迁移到新的服务器上. 包括所有的环境和网站项目噢 !  填写 镜像名称和描述. 选择自定

    2024年01月24日
    浏览(71)
  • LDAP搭建,实现linux账号统一管理

    ldap是开源的轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,它本身是一个小型文件数据库,能够通过server + client(服务端+客户端)的方式,进行统一的用户账号管理。随着公司研发人员越来越多,在各个研发服务器上添加重复账号就变得麻烦,如果使用ldap来管

    2024年02月04日
    浏览(39)
  • 群晖NAS配置之自有服务器frp实现内网穿透

    frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。今天跟大家分享一下frp实现内网穿透 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻

    2024年02月04日
    浏览(53)
  • 搭建一个云计算服务器

    1、、安装并打开VMware, 右击以管理员身份运行 2、 在VMware中点击新建虚拟机 3、 有典型和自定义两种新建方式,这里选择 自定义安装; 典型新建比较自动化,直接安装就可以 4、 虚拟机兼容性,默认下一步, 一般选择老的版本 ,可以兼容老的程序,选择老的版本方便迁移

    2024年04月09日
    浏览(34)
  • 20 分钟搭建一个串流服务器

    步骤1:准备Nginx RTMP容器 首先,您可以使用官方的Nginx RTMP Docker镜像来创建Nginx RTMP容器。运行以下命令: 这将在后台运行Nginx RTMP容器,将本地1935端口映射到容器的1935端口。 步骤2:准备FFmpeg容器 接下来,您可以创建一个自定义的FFmpeg容器,用于将本地视频流传输到Nginx RT

    2024年02月06日
    浏览(46)
  • 自己搭建一个KMS服务器

    本文仅适合个人用户,商业用户使用该程序可能会面临法律风险!!! 建议有经济能力的读者支持正版。 知周所众,Windows和Office不是免费软件。如果是新购买的品牌机,则应该预装有正版的Windows家庭版,部分用户还附赠Office。但是,我相信我的读者一大部分用的是自己组装

    2024年02月07日
    浏览(63)
  • 使用IIS服务器搭建一个网站

    IIS全称为Internet Information Services,是一种Web服务组件。通过在自己电脑上安装好IIS服务,就可以把你自己的电脑当作一个网站的服务器。 Step1、 控制面板——程序——程序和功能——启用或关闭windows功能 Step2、 重启一下电脑,在开始菜单栏里面找到IIS服务 Step3、 进入IIS管理

    2024年02月05日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包