Visión general
Se ha introducido soporte para un servidor LDAP en Casdoor. Casdoor es capaz de sincronizar usuarios desde servidores LDAP a Casdoor para utilizarlos como cuentas de usuario para iniciar sesión y autenticarlos utilizando los servidores LDAP. Casdoor también admite la configuración de trabajos cron para sincronizar usuarios automáticamente de manera regular.
Detalles sobre el mecanismo de sincronización Casdoor-LDAP
La forma en que Casdoor coopera con un servidor LDAP se describe de la siguiente manera:
Sincronización: Casdoor puede conectarse a un servidor LDAP, obtener información de los usuarios y leer toda la información de los usuarios (incluyendo
uidNumber
,uid
,cn
,gidNumber
,mail
,email
,emailAddress
,telephoneNumber
,mobile
,mobileTelephoneNumber
,registeredAddress
,postalAddress
). Luego crea cuentas de Casdoor para cada usuario en el LDAP y almacena estas cuentas en la base de datos.Autenticación: Como hemos visto, Casdoor no obtiene las contraseñas de los usuarios de LDAP. Cuando una cuenta que se sincroniza desde el servidor LDAP intenta iniciar sesión a través de Casdoor, en lugar de verificar la contraseña almacenada en la base de datos de Casdoor, Casdoor se conecta al servidor LDAP y verifica si la contraseña del usuario es correcta.
Identificación de usuario: Casdoor utiliza
uid
para identificar exclusivamente a un usuario. Por lo tanto, asegúrese de que cada usuario de LDAP tenga unuid
único.
Una vez que un usuario se sincroniza en Casdoor, su información es independiente del usuario de LDAP. Esto significa que si modifica la información del usuario en Casdoor, la información del usuario en LDAP no se modificará, y viceversa (excepto por la contraseña del usuario de LDAP, ya que dependemos de ella para autenticar al usuario).