群晖的开发文档有点坑。要想在DSM(群晖操作系统)设置单点登录服务器,必须开启机器的LDAP。这点在开发文档中完全没提到…不过想想,谁会用这垃圾玩意呢?
开始之前,你需要一台群晖,黑的也行。
第一步,在套件中心安装SSO服务器,如图。
![安装sso服务器](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/430X7@ZXHD@FVRN6.png)
第二步,在套件中心安装LDAP,如图。
![安装LDAP服务器](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/4_CR7YFX5VI5WBCLP.png)
第三步,设置LDAP服务器,如图。
![设置LDAP服务器](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/0M8E7H91VDO43D1IT-1024x690.png)
第四步,在LDAP Server配置sso用户账户,密码,以及权限。当然,如果在SSO服务器中开启“允许本地账户登录”就可以忽略这一步,否则SSO用户账户是需要单独设置的。
![添加账户](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/F8TBOA_GLLSXQ4HGZIPT2-1024x668.png)
![设置账户详情](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/RJCM@WE41BUQQWS10N8-1024x606.png)
![设置账户分组](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/8U4T2EK11VK1R3XL5VSHH-1024x614.png)
第五步,在控制面板-域/LDAP,开启LDAP。开启前需要到LDAP SERVER的用户账号先修改admin的密码,要用到。这个admin和控制面板的admin是不一样的。如图
![开启DSM的LADP](https://cdn2.jiawei.xin/wp-content/uploads/2021/01/H@TAV5TQRGRH@P7B-1024x586.png)
![设置LADP用户账号](https://cdn2.jiawei.xin/wp-content/uploads/2021/01/@WMOKEK61VY_28HC9Q8Y-1024x595.png)
第六步,回到SSO服务器,设置登录页面
![sso常规设置](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/WSNXQ2VQRLSWIY0RVT-1024x576.png)
第七步,站点编写源码
群晖sso登录只能支持JavaScript,微微可惜。
![群晖ssoDemo目录结构](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/8DTLUYX91L4I4U5BJ.png)
![登录页面Demo](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/QAIMMRU2YR0R_8VS1C35-1024x708.png)
![jsDemo](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/WG73FQCHKFDF@_NM6-1-1024x712.png)
在js中需要修改认证服务器地址(oauthserver_url),app_id,回调地址(redirect_uri)。app_id需要和SSO服务器中的设置保持一致。如图
![ssoServer,设置重定向url和appid](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/RKO4ZJUWQX_1LKYJ8U0-1024x333.png)
效果如下
![登录示例](https://cdn2.jiawei.xin/wp-content/uploads/2020/09/AL_21RH2PGXTY5_35-1024x705.png)
访问我的github页面来获取源码 https://github.com/xinjiawei/SynologySsoDemo
老哥 webman/sso/synoSSO-1.0.0.js这个js文件从哪获取呀
请问一下 里面有个js的引用 那个js是从哪获取的
现在应该已经升级了, 可能不叫这个名字了
大佬你好!第一次接触这东西,有写地方不太懂,能否加个好友帮忙解答一下,谢谢你