Übersicht
Unterstützung für einen LDAP-Server wurde in Casdoor eingeführt. Casdoor ist in der Lage, Benutzer von LDAP-Servern zu Casdoor zu synchronisieren, um sie als Benutzerkonten für das Einloggen zu verwenden und sie mit Hilfe der LDAP-Server zu authentifizieren. Casdoor unterstützt auch das Einrichten von Cron-Jobs, um Benutzer automatisch in regelmäßigen Abständen zu synchronisieren.
Details über den Casdoor-LDAP-Synchronisationsmechanismus
Die Art und Weise, wie Casdoor mit einem LDAP-Server zusammenarbeitet, wird wie folgt beschrieben:
Synchronisation: Casdoor kann sich mit einem LDAP-Server verbinden, Benutzerinformationen abrufen und alle Benutzerinformationen lesen (einschließlich
uidNumber
,uid
,cn
,gidNumber
,mail
,email
,emailAddress
,telephoneNumber
,mobile
,mobileTelephoneNumber
,registeredAddress
,postalAddress
). Anschließend erstellt Casdoor für jeden Benutzer im LDAP Konten und speichert diese in der Datenbank.Authentifizierung: Wie wir gesehen haben, holt Casdoor nicht die Passwörter der LDAP-Benutzer ab. Wenn ein Konto, das vom LDAP-Server synchronisiert wurde, versucht, sich über Casdoor einzuloggen, überprüft Casdoor statt des in Casdoors Datenbank gespeicherten Passworts, ob das Passwort des Benutzers auf dem LDAP-Server korrekt ist.
Benutzeridentifikation: Casdoor verwendet
uid
, um einen Benutzer eindeutig zu identifizieren. Daher stellen Sie bitte sicher, dass jeder LDAP-Benutzer eine eindeutigeuid
hat.
Sobald ein Benutzer in Casdoor synchronisiert ist, sind seine Informationen unabhängig vom LDAP-Benutzer. Das bedeutet, dass, wenn Sie die Informationen des Benutzers in Casdoor ändern, die Informationen des Benutzers im LDAP nicht geändert werden und umgekehrt (außer für das Passwort des LDAP-Benutzers, da wir darauf angewiesen sind, um den Benutzer zu authentifizieren).