خادم LDAP
العديد من الأنظمة، مثل Nexus، تدعم المصادقة LDAP. Casdoor ينفذ أيضًا خادم LDAP بسيط، يدعم عمليات الربط والبحث.
هذا المستند يصف كيفية الاتصال بخادم LDAP في Casdoor وتنفيذ مصادقة تسجيل دخول بسيطة.
منفذ خادم LDAP
خادم LDAP يستمع افتراضيًا على المنفذ 389. يمكنك تغيير المنفذ الافتراضي بتعديل قيمة ldapServerPort في conf/app.conf.
كيف يعمل
مشابه لعميل LDAP في Casdoor، المستخدمون في خادم LDAP هم جميعًا فئات فرعية من posixAccount.
عندما يتلقى الخادم مجموعة من البيانات المنقولة بواسطة LDAP، سيقوم بتحليل cn و ou، حيث cn يمثل اسم المستخدم و ou يمثل اسم المنظمة. dc لا يهم.
إذا كانت عملية ربط، سيستخدم الخادم Casdoor للتحقق من اسم المستخدم وكلمة المرور ومنح المستخدم إذن في Casdoor.
إذا كانت عملية بحث، سيتحقق الخادم مما إذا كانت عملية البحث قانونية، وفقًا للأذونات الممنوحة للعميل بواسطة عملية الربط، ويرجع استجابة.
نحن ندعم فقط المصادقة البسيطة.
كيفية الربط
في خادم LDAP Casdoor، نحن نعترف فقط بـ DN مشابه لهذا الشكل: cn=admin,ou=built-in,dc=example,dc=com.
يرجى تعيين DN للمستخدم المسؤول إلى الشكل أعلاه. ثم، يمكنك استخدام هذا DN للربط بخادم LDAP بكلمة مرور المستخدم لتسجيل الدخول إلى Casdoor للتحقق. إذا كانت عملية التحقق من الخادم ناجحة، سيتم منح المستخدم سلطة في Casdoor.
كيفية البحث
بمجرد اكتمال عملية الربط بنجاح، يمكنك تنفيذ عملية البحث. هناك بعض الاختلافات بين عمليات البحث والربط.
- للبحث عن مستخدم معين، مثل
Aliceتحت منظمةbuilt-in، يجب استخدامDNمثل هذا:ou=built-in,dc=example,dc=com، وإضافةcn=Aliceفي حقل الفلتر. - للبحث عن جميع المستخدمين تحت منظمة معينة، مثل جميع المستخدمين في
built-in، يجب استخدامDNمثل هذا:ou=built-in,dc=example,dc=com، وإضافةcn=*في حقل الفلتر. - للبحث عن جميع المستخدمين في جميع المنظمات (بافتراض أن المستخدم لديه أذونات كافية)، يجب استخدام
DNمثل هذا:ou=*,dc=example,dc=com، وإضافةcn=*في حقل الفلتر.