使用SVNAdmin2进行LDAP的用户、分组、分组下用户同步

下图分别为svandmin2的截图和phpldapadmin的截图，注意序号是唯一的，方便后面讲解

图中的1、2、3保证了连接到正确的LDAP服务器

图中的4、5保证了使用管理员的账户密码来保证后续的用户查询、分组查询等操作有权限

6、7、8用于成功搜索到用户列表

首先以6为基准，可以搜索到很多的项，包含需要的用户和不需要的其它项。

接下来以7为搜索条件，可以过滤掉不想要的项目，只保留需要的用户项。

经过7以后，我们得到的用户dn可能是这样的：cn=user1,ou=ChongQing,dc=xx,dc=com（见17、18），可是在svn中，用户名选取这个用户的一个简短的值就好了，比如cn或者用户其它属性如name等等，所以8就是决定以user1而不是用户的完整dn来作为svn系统的用户名

分组同步的原理和用户同步的原理相似，9、10、11执行后得到group1、group2作为svn系统的分组名

分组包含用户是关键

分组包含的用户必须是6、7、8同步到的，即分组下的用户必须在本系统存在

12、13决定了分组和用户的包含关系

12表示分组中的一个多值属性，这个多值属性包含了0到多个用户，12表示的意思与16、17、18对应，即16中的uniqueMember为分组group1中的多值属性，其下包含多个成员的dn，即17、18

所以12填写的是一个分组中用于包含用户的多值属性，所以是16的值

所以13一般填写的是dn，即当遍6、7、8得到的用户时，某用户的13与某组的17或18相等，该分组才包含该用户

原创文章，作者：witersen，如若转载，请注明出处：https://www.witersen.com

登录后才能评论