Zum Hauptinhalt springen

Konfigurieren und Synchronisieren von LDAP-Benutzern

LDAP-Konfigurationen sind spezifisch für jede Organisation, da LDAP-Benutzer in diese synchronisiert werden.

Um die Konfiguration zu ändern, müssen Sie einen globalen Admin-Benutzer verwenden. Geben Sie die folgenden Informationen für die LDAP-Benutzersynchronisation auf der Seite "Organisation" ein. ldap_table

Konfigurieren der Verbindung zum LDAP-Server

ldap_edit

Servername

Ein freundlicher Name, den Manager verwenden können, um verschiedene Server zu identifizieren.

Example: Example LDAP Server

Server-Host

Der Host oder die IP-Adresse des LDAP-Servers.

Example: example.com

Server-Port

Die Portnummer des LDAP-Servers. Nur numerische Werte sind erlaubt.

Example: 389

Base DN

Casdoor verwendet standardmäßig den Sub-Suchmodus beim Suchen in LDAP. Das Base DN ist der grundlegende Distinguished Name, der für die Suche verwendet wird. Casdoor gibt alle Benutzer unter dem angegebenen Base DN zurück.

Das in Casdoor konfigurierte Admin-Konto sollte mindestens Leseberechtigungen am Base DN haben.

Example: ou=Example,dc=example,dc=com

Suchfilter

Casdoor verwendet einen Suchfilter, um LDAP-Benutzer abzufragen.

Example: (objectClass=posixAccount)

Filterfelder

Filterfelder sind die Kennungen des Benutzers auf dem LDAP-Server. Beim Anmelden bei Casdoor als LDAP-Benutzer wird der eingegebene Anmeldename als uid des LDAP-Benutzers betrachtet. Sie können auch andere Felder konfigurieren, wie zum Beispiel mail oder mobile.

LDAP_field

Admin

Ein Konto, das sich am angegebenen LDAP-Server anmelden kann.

Die Anmeldemethode (DN oder ID) hängt von den LDAP-Servereinstellungen ab, mit denen Sie sich verbinden möchten.

Example: cn=manager,dc=example,dc=com

Admin-Passwort

Das Passwort für das Admin-Konto des LDAP-Servers.

Auto Sync

Setzen Sie auf 0, um die automatische Synchronisation zu deaktivieren. Jeder andere Wert bedeutet Synchronisieren alle paar Minuten.

Synchronisieren von Benutzern

Die Synchronisationstabelle zeigt alle Benutzer, die vom LDAP-Server innerhalb des spezifischen ou erhalten wurden. Wenn die Benutzer bereits synchronisiert wurden, wird das Kontrollkästchen deaktiviert. Sie können die Benutzer auswählen, indem Sie das Kästchen ankreuzen, und dann die ausgewählten Benutzer vom LDAP-Server synchronisieren. ldap_sync

Default group

Group to which users belong after synchronization.

Vorsicht

Wenn die uid eines Benutzers auf dem LDAP-Server gleich dem name eines vorhandenen Benutzers in der Casdoor-Organisation ist, wird Casdoor einen neuen Benutzer mit einem name erstellen, der die uid und eine zufällige Zeichenfolge enthält. Dieser Benutzer kann sich jedoch möglicherweise nicht anmelden, weil der Name des neu synchronisierten Benutzers nicht im LDAP-Server existiert. Daher wird empfohlen, diese Situation zu vermeiden.