Назад | Перейти на главную страницу

Решение для единого входа

Я пытаюсь придумать решение единой регистрации для небольшой команды. У меня четыре приложения:

Все это мне сказали люди, поддерживающие LDAP, и что это лучший способ добиться единого входа для всех из них. Мне особенно понравилась идея SVN, поскольку в противном случае мне пришлось бы вручную редактировать файл, чтобы создать там новых пользователей.

Сначала я пробовал делать что-то с phpldapadmin, я предположительно мог редактировать что-то на сервере ldap, но все мои попытки войти в dokuwiki никогда не увенчались успехом. Я также пробовал LAM, но он вообще не работал. Не мог внести никаких изменений в сервер.

Одна вещь, которую я заметил, обернулась иначе, чем в некоторых руководствах, заключалась в том, что ldapsearch не возвращал никакой специфики:

vbox@testbox ~ $ ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
    search: 2
    result: 32 No such object

    # numResponses: 1

Но phpldapadmin не жаловался, поэтому я просто продолжил. Я настроил все с помощью dc = localhost, затем создал организационную единицу ou = groups и ou = users. Затем я создал posixgroup с GID 500 под названием test, а пользователь назвал tester в качестве обычного пользователя.

Затем, следуя еще нескольким инструкциям, я установил dokuwiki для просмотра localhost для сервера с портом по умолчанию 389. Я установил его для просмотра 

ou=users,dc=localhost

для учетных записей пользователей и 

ou=groups,dc=localhost

для групп. Я использовал фильтры групп и пользователей по умолчанию, настроил систему на использование версии 3 ldap, и это все, что мне якобы пришлось сделать, чтобы она работала в режиме анонимного связывания. Я также попытался ввести учетную запись администратора для пользователя привязки, но это тоже не сработало.

На данный момент у меня нет идей, что бы попробовать.

Есть ли у кого-нибудь идеи относительно того, что может быть не так, или есть ли какие-либо другие более простые методы, которые я мог бы использовать для реализации единого входа между этими четырьмя службами?

Спасибо!