在使用zulip的时候,尤其是内网环境,通常使用windows AD或者ldap进行认证。
而网络上的教程配置通常无法成功,下面将描述笔者在实际生产环境配置zulip的LDAP认证的配置及其他的一些初始设置,只供参考
一、LDAP配置
配置文件:/etc/zulip/settings.py
1、打开LDAP功能,去掉LDAP功能前面的注释符号
"zproject.backends.ZulipLDAPAuthBackend",
2、配置基本认证功能
AUTH_LDAP_SERVER_URI = "ldap://fasteda.cn:389"
# AD服务器地址+端口(389是LDAP默认端口)
AUTH_LDAP_BIND_DN = "CN=zulip,CN=Users,DC=fasteda,DC=cn"
# 绑定的服务账号DN(用于查询用户),此处需要在AD的Users目录创建一个zulip的账号
AUTH_LDAP_USER_SEARCH = LDAPSearch(
"dc=fasteda,dc=cn", ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)"
)
# 搜索根节点(AD域的根)
# 搜索范围:SUBTREE=递归搜索所有子节点
# 匹配规则:Windows AD的登录名(sAMAccountName)
LDAP_APPEND_DOMAIN = "fasteda.cn"
# 自动给用户名追加域名(如user → user@fasteda.cn)
配置文件:/etc/zulip/zulip-secrets.conf(密码需要写在这个文件中,而不是上面的文件)
增加一行
auth_ldap_bind_password = zulip账号的密码
3、重启zulip服务
二、其他一些配置
1、修改默认头像
mkdir -p /home/zulip/local-static/
# 创建本地静态文件目录(若不存在)
# 在这个目录下放置一个default-avatar.png图像文件作为默认头像
chown zulip:zulip /home/zulip/local-static/default-avatar.png
chmod 644 /home/zulip/local-static/default-avatar.png
# 设置正确的权限
修改配置文件:/etc/zulip/settings.py
enable_gravatar = False
# 禁用 Gravatar 头像服务(默认是 true,改为 false)default_avatar_uri = '/local-static/default-avatar.png'# 配置本地默认头像路径(取消注释并启用)
2、修改上传文件大小显示
修改配置文件:/etc/zulip/settings.py
MAX_FILE_UPLOAD_SIZE=2000
# 将默认可上传文件限制为2GB同时还需要修改:/etc/nginx/nginx.conf
client_max_body_size 2000m;
# 与上面的相呼应
3、重启zulip服务和nginx服务
su - zulip -c '/home/zulip/deployments/current/scripts/restart-server'
systemctl restart nginx 先写这些,后续再补充
网友留言: