التخطي إلى المحتوى الرئيسي

خادم LDAP

العديد من الأنظمة، مثل Nexus، تدعم المصادقة LDAP. Casdoor ينفذ أيضًا خادم LDAP بسيط، يدعم عمليات الربط والبحث.

هذا المستند يصف كيفية الاتصال بخادم LDAP في Casdoor وتنفيذ مصادقة تسجيل دخول بسيطة.

منفذ خادم LDAP

خادم LDAP يستمع افتراضيًا على المنفذ 389. يمكنك تغيير المنفذ الافتراضي بتعديل قيمة ldapServerPort في conf/app.conf.

كيف يعمل

مشابه لعميل LDAP في Casdoor، المستخدمون في خادم LDAP هم جميعًا فئات فرعية من posixAccount.

عندما يتلقى الخادم مجموعة من البيانات المنقولة بواسطة LDAP، سيقوم بتحليل cn و ou، حيث cn يمثل اسم المستخدم و ou يمثل اسم المنظمة. dc لا يهم.

إذا كانت عملية ربط، سيستخدم الخادم Casdoor للتحقق من اسم المستخدم وكلمة المرور ومنح المستخدم إذن في Casdoor.

إذا كانت عملية بحث، سيتحقق الخادم مما إذا كانت عملية البحث قانونية، وفقًا للأذونات الممنوحة للعميل بواسطة عملية الربط، ويرجع استجابة.

معلومات

نحن ندعم فقط المصادقة البسيطة.

كيفية الربط

في خادم LDAP Casdoor، نحن نعترف فقط بـ DN مشابه لهذا الشكل: cn=admin,ou=built-in,dc=example,dc=com.

يرجى تعيين DN للمستخدم المسؤول إلى الشكل أعلاه. ثم، يمكنك استخدام هذا DN للربط بخادم LDAP بكلمة مرور المستخدم لتسجيل الدخول إلى Casdoor للتحقق. إذا كانت عملية التحقق من الخادم ناجحة، سيتم منح المستخدم سلطة في Casdoor.

كيفية البحث

بمجرد اكتمال عملية الربط بنجاح، يمكنك تنفيذ عملية البحث. هناك بعض الاختلافات بين عمليات البحث والربط.

  • للبحث عن مستخدم معين، مثل Alice تحت منظمة built-in، يجب استخدام DN مثل هذا: ou=built-in,dc=example,dc=com، وإضافة cn=Alice في حقل الفلتر.
  • للبحث عن جميع المستخدمين تحت منظمة معينة، مثل جميع المستخدمين في built-in، يجب استخدام DN مثل هذا: ou=built-in,dc=example,dc=com، وإضافة cn=* في حقل الفلتر.
  • للبحث عن جميع المستخدمين في جميع المنظمات (بافتراض أن المستخدم لديه أذونات كافية)، يجب استخدام DN مثل هذا: ou=*,dc=example,dc=com، وإضافة cn=* في حقل الفلتر.
  • To search for all users in a specific group, you should use a filter query like this: (memberOf=organization_name/group_name) in the Filter field.