方案一：更改nacos配置文件。

将环境变量的参数写入到配置文件即可。
 

方案二：添加环境变量

nacos2.2以上版本

添加环境变量配置ldap集成：JAVA_OPT:

 

-Dnacos.security.ldap.enabled=true -Dnacos.core.auth.system.type=ldap -Dnacos.core.auth.ldap.url=ldap://10.10.1.31:389 -Dnacos.core.auth.ldap.basedc=ou=teststaff,dc=test,dc=auto -Dnacos.core.auth.ldap.userDn=cn=admin,ou=gri,ou=vendor,ou=teststaff,dc=test,dc=auto -Dnacos.core.auth.ldap.password=密码 -Dnacos.core.auth.ldap.filter.prefix=sAMAccountName -Dnacos.core.auth.ldap.case.sensitive=true -Dnacos.core.auth.ldap.ignore.partial.result.exception=false -Dnacos.core.auth.enabled=true 

 

注意：filter.prefix需与LDAP中用户名的属性名一致（例如AD域为sAMAccountName，OpenLDAP为uid）‌

 

nacos2.2-2.0.2的版本：

 

AD域的ldap：

 

JAVA_OPT：

-Dnacos.security.ldap.enabled=true -Dnacos.core.auth.system.type=ldap -Dnacos.core.auth.ldap.url=ldap://10.1XX.1.31:389 -Dnacos.core.auth.ldap.userDn={0}@test.auto -Dnacos.core.auth.enabled=true

 

 

openldap：

 

JAVA_OPT：

-Dnacos.security.ldap.enabled=true -Dnacos.core.auth.system.type=ldap -Dnacos.core.auth.ldap.url=ldap://10.16.13.31:389 -Dnacos.core.auth.ldap.userDn=cn={0}.ou=teststaff,dc=test,dc=auto -Dnacos.core.auth.enabled=true

 

注意：nacos2.2一下的ldap版本只支持精确域账户的绑定，不支持全局搜索，而且域组织有中文会报错。

 

# 测试LDAP服务器连通性

telnet your-ldap-server 389

 

apt install ldap-utils

# 或使用ldapsearch测试

ldapsearch -x -H ldap://10.196.143.31:389  -D "cn=admin,ou=gri,ou=vendor,ou=teststaff,dc=test,dc=auto" -w 密码 -b "ou=teststaff,dc=test,dc=auto"