LDAP自动同步设置

Accesshub发表于:2018年05月12日 22:22:42更新于:2018年10月16日 19:50:57

功能描述:周期性对比Accesshub和LDAP服务器上的用户账号,将新增,删除的账号,自动更新到Accesshub。使得Accesshub上的接入用户账号和LDAP保持一致。


# Default configuration: can be overridden using -e on docker run

ENV ACCESSHUB_USER

ENV ACCESSHUB_PASSWORD

ENV ACCESSHUB_PORTAL

ENV LDAP_HOST

ENV LDAP_PORT

ENV LDAP_OU_DN

ENV LDAP_EMAIL_ATTRNAME

ENV LDAP_PHONE_ATTRNAME

ENV LDAP_USER_DN

ENV LDAP_PASSWORD

ENV LDAP_USE_TLS

ENV IMPORT_INTERVAL


环境示例:

Accesshub专属域名test.accesshub.cn,用户名alice@example.com,密码abc

LDAP服务器地址192.168.1.10,端口389,要迁移的部门ou=ops,dc=mycorp,dc=com,LDAP邮箱属性名称mail,手机属性名称mobile

LDAP管理员cn=admin,dc=mycorp,dc=com,密码12345678,非SSL连接方式,每15分钟自动同步一次


命令示例:

docker run -v /var/log/accesshub:/opt/UserSync/logs \
  --name=accesshub_ldapsync \
  -e ACCESSHUB_PORTAL=test.accesshub.cn \
  -e ACCESSHUB_USER=alice@example.com \
  -e ACCESSHUB_PASSWORD=abc \
  -e LDAP_HOST=192.168.1.10 \
  -e LDAP_PORT=389 \
  -e LDAP_OU_DN=ou=ops,dc=mycorp,dc=com \
  -e LDAP_EMAIL_ATTRNAME=mail \
  -e LDAP_PHONE_ATTRNAME=mobile \
  -e LDAP_USER_DN=cn=admin,dc=mycorp,dc=com \
  -e LDAP_PASSWORD=12345678 \
  -e LDAP_USE_TLS=false \
  -e IMPORT_INTERVAL=15 \
  registry.cn-beijing.aliyuncs.com/accesshub/ldapsync