使用 Authing 的 LDAP 用户目录

Authing 支持使用 LDAP 协议查看、修改、增加和删除用户信息。

Authing 支持使用 LDAP 协议查看、修改、增加和删除用户信息，本页面包含了一些基础信息和使用教程。
基本信息
信息
值
Hostname
ldap://ldap.authing.cn
Port
1389
LDAP Distinguished Name
cn=AUTHING_USERNAME, ou=users, o=AUTHING_CLINET_ID, dc=authing, dc=cn
Base DN
ou=users, o=AUTHING_CLINET_ID, dc=authing, dc=cn
认证方式
访问 Authing LDAP 服务器需要使用 Authing 的应用密钥 (Secret)，认证命令如下所示：
$ ldapsearch -H ldap://ldap.authing.cn:1389 -x -D "ou=users,o=AUTHING_CLIENT_ID,dc=authing,dc=cn" -w "AUTHING_CLIEENT_SECRET"  -LLL -b "ou=users,o=AUTHING_CLIENT_ID,dc=authing,dc=cn"
若密钥 (Secret) 不正确会返回如下信息：
ldap_bind: Invalid credentials (49)
	matched DN: ou=users, o=AUTHING_CLIENT_ID, dc=authing, dc=cn
	additional info: InvalidCredentialsError
Search
$ ldapsearch -H ldap://ldap.authing.cn:1389 -x -D "ou=users,o=AUTHING_CLIENT_ID,dc=authing,dc=cn" -w "AUTHING_CLIEENT_SECRET"  -LLL -b "ou=users,o=AUTHING_CLIENT_ID,dc=authing,dc=cn"
Add
创建一个名为 user.ldif 的文件然后复制以下内容进去：
dn: cn=authingUserName, ou=users, o=AUTHING_CLIENT_ID, dc=authing, dc=cn
objectClass: users
cn: authingUserName
然后执行以下命令：
$ ldapadd -H ldap://ldap.authing.cn:1389 -x -D "ou=users,o=AUTHING_CLIENT_ID,dc=authing,dc=cn" -w "AUTHING_CLIEENT_SECRET" -f ./user.ldif
Modify
创建一个名为 modify.ldif 的文件然后复制以下内容进去：
dn: cn=secret, ou=users, o=AUTHING_CLIENT_ID, dc=authing, dc=cn
changetype: modify
replace: mail
mail: test@authing.cn
然后执行以下命令：
$ ldapmodify -H ldap://ldap.authing.cn:1389 -x -D "ou=users,o=AUTHING_CLIENT_ID,dc=authing,dc=cn" -w "AUTHING_CLIEENT_SECRET" -f ./modify.ldif
Delete
$ ldapdelete -H ldap://ldap.authing.cn:1389 -x -D "ou=users,o=AUTHING_CLIENT_ID,dc=authing,dc=cn" -w "AUTHING_CLIEENT_SECRET" "cn=authingUserName, ou=users, o=AUTHING_CLIENT_ID, dc=authing,dc=cn"

进阶指南 - Previous

配置 LDAP 服务

Next - 进阶指南

接入 SAML

Last updated 2 months ago

Hostname	ldap://ldap.authing.cn
Port	1389
LDAP Distinguished Name	cn=AUTHING_USERNAME, ou=users, o=AUTHING_CLINET_ID, dc=authing, dc=cn
Base DN	ou=users, o=AUTHING_CLINET_ID, dc=authing, dc=cn