在配置 RustDesk Pro 以使用 LDAP(轻量级目录访问协议)进行用户认证时,过程涉及多个关键参数的配置,包括LDAP主机地址、端口号、基本DN、搜索范围、绑定DN及密码等。接下来将详细探讨如何设置这些参数,以及如何确认配置的有效性。
一、RustDesk Pro配置LDAP
配置LDAP请转到设置页面,如下所示。
1、LDAP 主机:这是 LDAP 服务器的主机名或 IP 地址。例如,ldap.example.com 或 192.0.2.1。
2、LDAP端口:这是LDAP服务器正在侦听的端口号。LDAP 的默认端口是 389,LDAPS(基于 SSL 的 LDAP)的默认端口是 636。
3、基本 DN:这是 LDAP 搜索的起点。例如,dc=example,dc=com。
4、范围:这决定了 LDAP 目录中的搜索范围。它可以是一个(紧挨着基本 DN 的条目),也可以是 sub(紧挨着基本 DN 的条目)。
5、绑定DN/密码:服务帐户的管理员用户名和密码。此帐户用于绑定到 LDAP 以验证其他用户。它通常是像 cn=admin,dc=example,dc=com。
6、滤波器:这是 LDAP 查询的搜索过滤器。例如,(objectClass=person)(&(age=28)(!(name=Bob)))。
7、用户名属性:这是包含用户名的属性。例如,uid、sAMAccountName 或 cn。默认情况下,它使用 uid 和 sAMAccountName。
8、启动TLS:这决定了是否使用 StartTLS 将连接升级到安全连接。
9、NoTLSVerify:这决定了是否跳过 TLS 证书验证。建议将其保留为 false(即执行证书验证),除非确定自己在做什么。
二、LDAP问题解答
1、LDAP如何工作?
当提交配置时,它将使用提供的 binddn/password 连接到 LDAP 服务器,并验证它是否有效。如果连接成功并且能够找到用户,那么 LDAP 配置应该是有效的。
2、RustDesk在首次登录时创建用户吗?
不,RustDesk 不会在首次登录时创建用户,需要在 LDAP 服务器上预先创建用户。
2、如何将本地用户更改为 LDAP 用户?
目前还没有这个功能。
3、是否支持 LDAP 组?
不,RustDesk 目前不支持 LDAP 组。
