为什么写这篇文章呢?
因为企业微信终于开发了AD集成同步功能,等了很久,之前AD和企业微信都是相互独立的,账号操作起来很麻烦,现在有了开头,那就可以全面整理下账号集成。
解决痛点:
1、解决由于账号分散繁多,导致一个用户拥有2个甚至更多不同的账号,每个账号或密码都是相互独立的,如更改信息需要所有账号都单独更改一次。
2、解决运维管理员入离职时账号管控,当一个用户拥有各种不同账号时,管理员需要在每个业务系统都建立一次账号,或者离职时需要把用户所有账号都注销,账号多的时候会有遗漏没清理干净。
适用企业:
1、无企业邮箱或已有Exchange邮箱的用户
2、有配置AD服务器能力的企业
集成方面:
目前已添加集成常见模式,如有ERP、NAS、SVN或者其它相关的业务系统,可通过LDAP集成,如没有LDAP集成功能的就需要去开发去实现,需要有一定的编程开发能力。
AD域控和文件服务器这块集成就不讲了,如果这里都不会的话是没法做下一步动作,即使跟着教程做完,在不熟悉的情况下,出现故障也是不能马上排除,反而增加维护难度,会的自然会,不会的等会了之后再研究,为你们好。
整体演示图:
企业微信AD集成,可以直接看官方教程:「数据同步」功能介绍-帮助中心-企业微信 (qq.com)
gitlab集成,在ubuntu系统界面演示:
#LDAP代码,自行修改相关信息
gitlab_rails['ldap_enabled'] = true
# gitlab_rails['prevent_ldap_sign_in'] = false
##! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'AD域认证'
host: '192.168.10.26'
port: 389
uid: 'sAMAccountName'
bind_dn: 'CN=李**,OU=***部,OU=TT**,DC=**,DC=COM'
password: '669216072'
encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
verify_certificates: true
smartcard_auth: false
active_directory: true
allow_username_or_email_login: false
lowercase_usernames: false
block_auto_created_users: false
base: 'DC=**,DC=COM'
###user_filter: 'memberOf=CN=gituser,OU=Groups,OU=UsersAndGroups,DC=EXAMPLE,DC=com'
user_filter: 'memberOf=CN=**部_读写权限,OU=**部,OU=**,DC=**,DC=COM'
## EE only
group_base: ''
admin_group: ''
sync_ssh_keys: false
EOS
ubuntu演示GIT修改ldap功能,修改完还得重置配置命令才行,这里就不一 一讲解了。