Übersicht
Unterstützung für einen LDAP-Server wurde in Casdoor eingeführt. Casdoor ist in der Lage, Benutzer von LDAP-Servern zu Casdoor zu synchronisieren, um sie als Benutzerkonten für das Einloggen zu verwenden und sie mit Hilfe der LDAP-Server zu authentifizieren. Casdoor unterstützt auch das Einrichten von Cron-Jobs, um Benutzer automatisch in regelmäßigen Abständen zu synchronisieren.
Details über den Casdoor-LDAP-Synchronisationsmechanismus
Die Art und Weise, wie Casdoor mit einem LDAP-Server zusammenarbeitet, wird wie folgt beschrieben:
Synchronisation: Casdoor kann sich mit einem LDAP-Server verbinden, Benutzerinformationen abrufen und alle Benutzerinformationen lesen (einschließlich
uidNumber,uid,cn,gidNumber,mail,email,emailAddress,telephoneNumber,mobile,mobileTelephoneNumber,registeredAddress,postalAddress). Anschließend erstellt Casdoor für jeden Benutzer im LDAP Konten und speichert diese in der Datenbank.Authentifizierung: Wie wir gesehen haben, holt Casdoor nicht die Passwörter der LDAP-Benutzer ab. Wenn ein Konto, das vom LDAP-Server synchronisiert wurde, versucht, sich über Casdoor einzuloggen, überprüft Casdoor statt des in Casdoors Datenbank gespeicherten Passworts, ob das Passwort des Benutzers auf dem LDAP-Server korrekt ist.
Benutzeridentifikation: Casdoor verwendet
uid, um einen Benutzer eindeutig zu identifizieren. Daher stellen Sie bitte sicher, dass jeder LDAP-Benutzer eine eindeutigeuidhat.
Sobald ein Benutzer in Casdoor synchronisiert ist, sind seine Informationen unabhängig vom LDAP-Benutzer. Das bedeutet, dass, wenn Sie die Informationen des Benutzers in Casdoor ändern, die Informationen des Benutzers im LDAP nicht geändert werden und umgekehrt (außer für das Passwort des LDAP-Benutzers, da wir darauf angewiesen sind, um den Benutzer zu authentifizieren).