Synology LDAP를 사용한 Authelia
시놀/헤놀과 함께 authelia를 사용하시는분이라면 좋을듯합니다!
# Authelia authentication backend settings for Synology LDAP (tested with version 2.4.59-2815)
ldap:
implementation: custom
url: ldap://subdomain.example.com
start_tls: false
base_dn: dc=subdomain,dc=example,dc=com
username_attribute: uid
additional_users_dn: cn=users
users_filter: (&(|({username_attribute}={input})({mail_attribute}={input}))(objectClass=posixAccount)(shadowExpire=-1)(mail=*))
additional_groups_dn: cn=groups
groups_filter: (&(memberUid={username})(objectClass=posixGroup))
group_name_attribute: cn
mail_attribute: mail
display_name_attribute: gecos
user: uid=root,cn=users,dc=subdomain,dc=example,dc=com
#password: MY_PASSWORD #I used secrets file to set
users_filter는 사용자 이름 또는 이메일 주소를 사용한 로그인을 허용하고, 계정이 비활성화되지 않았는지 확인하고, 이메일 주소에 대한 항목이 있는지 확인합니다(비밀번호 재설정/MFA 등록용).
display_name_attribute는 Synology LDAP GUI의 "설명" 필드인 "gecos"로 설정됩니다. 실제 "displayName" 값은 노출되지 않습니다. 원하는 경우 이를 다시 매핑할 수 있습니다.
나를 조금 당황하게 만든 한 가지는 Authelia 액세스 제어 "주제" 규칙이 대소문자를 구분한다는 것입니다. 따라서 사용자 및 그룹 규칙에 대한 Authelia 구성에서 규칙을 작성할 때 대소문자가 Synology LDAP 서버에서 계정/그룹이 정의된 방식과 일치하는지 확인하십시오.
이것이 누군가에게 도움이 되기를 바랍니다!
원문 : https://www.reddit.com/r/selfhosted/comments/19671wq/authelia_with_synology_ldap/