نظرة عامة

تم تقديم الدعم لخادم LDAP في Casdoor. يمكن لـ Casdoor مزامنة المستخدمين من خوادم LDAP إلى Casdoor لاستخدامهم كحسابات مستخدم لتسجيل الدخول، والمصادقة عليهم باستخدام خوادم LDAP. يدعم Casdoor أيضًا إعداد وظائف cron لمزامنة المستخدمين تلقائيًا بشكل منتظم.

تفاصيل حول آلية مزامنة Casdoor-LDAP

الطريقة التي يتعاون بها Casdoor مع خادم LDAP موصوفة كما يلي:

1. المزامنة: يمكن لـ Casdoor الاتصال بخادم LDAP، وجلب معلومات المستخدمين، وقراءة كل معلومات المستخدمين (بما في ذلك uidNumber، uid، cn، gidNumber، mail، email، emailAddress، telephoneNumber، mobile، mobileTelephoneNumber، registeredAddress، postalAddress). ثم يقوم بإنشاء حسابات Casdoor لكل مستخدم في LDAP، ويخزن هذه الحسابات في قاعدة البيانات.

2. المصادقة: كما رأينا، لا يقوم Casdoor بجلب كلمات مرور مستخدمي LDAP. عندما يحاول حساب تم مزامنته من خادم LDAP تسجيل الدخول من خلال Casdoor، بدلاً من التحقق من كلمة المرور المخزنة في قاعدة بيانات Casdoor، يتصل Casdoor بخادم LDAP ويتحقق مما إذا كانت كلمة مرور المستخدم صحيحة.

3. تحديد هوية المستخدم: يستخدم Casdoor uid لتحديد هوية المستخدم بشكل حصري. لذلك، يرجى التأكد من أن لكل مستخدم في LDAP uid فريد.

بمجرد مزامنة المستخدم في Casdoor، تصبح معلوماتهم مستقلة عن مستخدم LDAP. هذا يعني أنه إذا قمت بتعديل معلومات المستخدم في Casdoor، لن يتم تعديل معلومات المستخدم في LDAP، والعكس صحيح (باستثناء كلمة مرور مستخدم LDAP، حيث نعتمد عليها للمصادقة على المستخدم).