Hadess实战教程系列 - LDAP用户集成并登录

Hadess社区版支持LDAP集成，实现与企业统一认证体系的无缝衔接。本文将详解如何配置，让团队成员一键登录，畅通无阻。

1、Hadess安装与配置

1.1 安装

本文以CentOS操作系统为例。

• 下载

CentOS安装包下载地址：前往官网进行下载，点击CentOS下载，下载安装包如tiklab-hadess-1.2.5.rpm。

 wget -O tiklab-hadess-1.2.5.rpm https://install.tiklab.net/app/install/hadess/V1.2.5/tiklab-hadess-1.2.5.rpm
 

• 安装

上传到服务器上，在文件同级目录执行命令安装

 rpm -ivh tiklab-hadess-1.2.5.rpm
 

• 启动

系统默认安装路径为/opt目录，进入/opt/tiklab-hadess/bin目录下，执行./hadess start即可启动成功。

 ./hadess start
 

使用 http://ip:9700 进行访问。使用初始用户名密码admin\123456登录，首次登录需要修改管理员密码。成功登录后展示hadess首页。

1.2 配置LDAP登录

配置LDAP登录，首先需要填写LDAP的信息，开启LDAP后即可同步用户信息及登录。

进入系统设置→用户→用户目录需要配置LDAP。

支持OpenLDAP和Microsoft AD两种类型的LDAP。

• OpenLDAP

需要输入OpenLDAP名称、服务器地址、端口号、Base DN、是否使用SSL模式、管理员DN、密码、所属OU节点信息。

• Microsoft AD

需要输入Microsoft AD名称、服务器地址、DC(域)、CN(组织)、用户名、密码信息。

2、LDAP登入

2.1 同步账号

配置成功后点击开启，此时同步数据的按钮会亮起，点击同步数据，就会把LDAP下的用户信息同步到Hadess。

若配置信息填写错误导致同步数据失败，点击禁止，配置按钮会再次亮起，可以修改配置信息。

2.2 查询LDAP同步用户

1.同步完成后可以点击部门，进行查看同步的部门与用户

2.也可以点击用户进行查看同步完成后LDAP用户，同步过来的人用户目录会显示LDAP

2.3 LDAP用户登入

在登入系统时，可以点击下方的LDAP登入方式进行登入