Wiki.js 配置 LDAP 认证

在 管理 -> 身份验证 -> 添加策略 -> 选择 LDAP/AD , 如下:

接下来进行详细配置:

1. 显示名称: 按需修改

1. 是否启用: 是

1. LDAP URL: 格式为: ldap://serverhost:389 or ldaps://serverhost:636
   

1. Admin Bind DN: CN=xxxx,OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn

> :exclamation: 注意:

>

> 一定要明确该 CN 的完整信息.确定归属于OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn ...

>

> 否则登录时会报错: 账号/密码错误

1. Admin Bind Credentials: 上边CN 的密码;

1. Search Base: 从哪个 base DN 搜索用户的示例如下:OU=xxxx,DC=xxxxx-net,DC=com,DC=cn
   

1. Serach Filter, 格式为: (id={{username}}). id 需要替换为对应的 LDAP 的项目, 一般为: (sAMAccountName={{username}}) 或 (uid={{username}})
   

1. Use TLS: 按需

1. Verify TLS Certificate: 按需

1. TLS Certificate Path: 按需

1. Unique ID Field Mapping(唯一 ID 域映射): 一般为: uid 或 sAMAccountName
   

1. Email Field Mapping(电子邮件域映射): 一般为mail
   

1. Display Name Field Mapping(显示名域映射): 一般为displayName或cn
   

1. Avatar Picture Field Mapping(头像域映射): 一般为thumbnailPhoto或jpegPhoto
   

1. 开放注册: 启用

1. 限制到特定的电子邮件域: 按需

1. 分配给组: 默认是Guest, 按需调整.

最终总结如下: