首先創建openldap的配置文件
<code># cat application-ldap.yml
# ldap sample for open ldap, need to rename this file to application-ldap.yml to make it effective
spring:
ldap:
base: "dc=ethnicity,dc=cn"
username: "cn=admin,dc=ethnicity,dc=cn" # 配置管理員賬號,用於搜索、匹配用戶
password: "xxxxxxxxxxxx"
searchFilter: "(objectclass=inetorgperson)" # 用戶過濾器,登錄的時候用這個過濾器來搜索用戶
urls:
- "ldap://xxx.xx.xx.xx:389"
ldap:
mapping: # 配置 ldap 屬性
objectClass: "inetorgperson" # ldap 用戶 objectClass 配置
loginId: "uid" # ldap 用戶惟一 id,用來作為登錄的 id
rdnKey: "cn" # ldap rdn key,可選項,如需啟用group search需要配置
userDisplayName: "displayName" # ldap 用戶名,用來作為顯示名
email: "mail" # ldap 郵箱屬性
group: # 啟用group search,可選配置,啟用後只有特定group的用戶可以登錄apollo
objectClass: "groupOfUniqueNames" # 配置groupClassName
groupBase: "ou=Group" # group search base
groupSearch: "(objectclass=groupOfUniqueNames)" # group filter
groupMembership: "uniqueMember" # group memberShip eg. member or memberUid/<code>
然後是啟動腳本的修改
加上如下這句話
<code>export JAVA_OPTS="$JAVA_OPTS -Dspring.profiles.active=github,ldap"/<code>
註釋掉
<code>#export JAVA_OPTS="$JAVA_OPTS -XX:ParallelGCThreads=4 -XX:MaxTenuringThreshold=9 -XX:+DisableExplicitGC -XX:+ScavengeBeforeFullGC -XX:SoftRefLRUPolicyMSPerMB=0 -XX:+ExplicitGCInvokesConcurrent -XX:+HeapDumpOnOutOfMemoryError -XX:-OmitStackTraceInFastThrow -Duser.timezone=Asia/Shanghai -Dclient.encoding.override=UTF-8 -Dfile.encoding=UTF-8 -Djava.security.egd=file:/dev/./urandom"/<code>
最後重啟服務即可
分享到:
閱讀更多 ethnicity 的文章
