Saltar al contenido principal

Configuración y Sincronización de Usuarios LDAP

Las configuraciones de LDAP son específicas para cada organización, ya que los usuarios de LDAP se sincronizarán en ellas.

Para modificar la configuración, necesitas usar un usuario admin global. Ingresa la siguiente información para la sincronización de usuarios LDAP en la página de "organización". ldap_table

Configuración de Conexión al Servidor LDAP

ldap_edit

Nombre del Servidor

Un nombre amigable que los administradores pueden usar para identificar diferentes servidores.

Example: Example LDAP Server

Host del Servidor

El host o dirección IP del servidor LDAP.

Example: example.com

Puerto del Servidor

El número de puerto del servidor LDAP. Solo se permiten valores numéricos.

Example: 389

Base DN

Casdoor utiliza el modo de búsqueda Sub por defecto al buscar en LDAP. El Base DN es el nombre distintivo básico utilizado para la búsqueda. Casdoor devolverá todos los usuarios bajo el Base DN especificado.

La cuenta de administrador configurada en Casdoor debería tener al menos permisos de solo lectura en el Base DN.

Example: ou=Example,dc=example,dc=com

Filtro de Búsqueda

Casdoor utiliza un filtro de búsqueda para consultar usuarios LDAP.

Example: (objectClass=posixAccount)

Campos de Filtro

Los campos de filtro son los identificadores del usuario en el servidor LDAP. Al iniciar sesión en Casdoor como un usuario LDAP, el nombre de usuario de inicio de sesión ingresado se considera como el uid del usuario LDAP. También puedes configurar otros campos, como mail o mobile.

LDAP_field

Admin

Una cuenta que puede iniciar sesión en el servidor LDAP especificado.

El método de inicio de sesión (DN o ID) depende de la configuración del servidor LDAP al que deseas conectarte.

Example: cn=manager,dc=example,dc=com

Contraseña del Admin

La contraseña para la cuenta de Admin del servidor LDAP.

Sincronización Automática

Establecer en 0 para desactivar la sincronización automática. Cualquier otro valor significa Sincronizar cada ciertos minutos.

Sincronización de Usuarios

La tabla de sincronización muestra todos los usuarios obtenidos del servidor LDAP dentro del ou específico. Si los usuarios ya han sido sincronizados, la casilla estará deshabilitada. Puedes seleccionar los usuarios marcando la casilla y luego sincronizar los usuarios seleccionados desde el servidor LDAP. ldap_sync

precaución

Si el uid de un usuario en el servidor LDAP es el mismo que el name de un usuario existente en la organización de Casdoor, Casdoor creará un nuevo usuario con un name que incluye el uid y una cadena aleatoria. Sin embargo, este usuario puede no poder iniciar sesión porque el nombre del usuario recién sincronizado no existe en el servidor LDAP. Por lo tanto, se recomienda evitar esta situación.