Passer au contenu principal

Configuration et synchronisation des utilisateurs LDAP

Les configurations LDAP sont spécifiques à chaque organisation, car les utilisateurs LDAP seront synchronisés avec elles.

Pour modifier la configuration, vous devez utiliser un utilisateur admin global. Entrez les informations suivantes pour la synchronisation des utilisateurs LDAP sur la page "organisation". ldap_table

Configuration de la connexion au serveur LDAP

ldap_edit

Nom du serveur

Un nom convivial que les gestionnaires peuvent utiliser pour identifier différents serveurs.

Example: Example LDAP Server

Hôte du serveur

L'hôte ou l'adresse IP du serveur LDAP.

Example: example.com

Port du serveur

Le numéro de port du serveur LDAP. Seules les valeurs numériques sont autorisées.

Example: 389

Base DN

Casdoor utilise par défaut le mode de recherche Sub lors de la recherche dans LDAP. La Base DN est le nom distinctif de base utilisé pour la recherche. Casdoor retournera tous les utilisateurs sous la Base DN spécifiée.

Le compte admin configuré dans Casdoor devrait avoir au moins des permissions en lecture seule à la Base DN.

Example: ou=Example,dc=example,dc=com

Filtre de recherche

Casdoor utilise un filtre de recherche pour interroger les utilisateurs LDAP.

Example: (objectClass=posixAccount)

Champs de filtre

Les champs de filtre sont les identifiants de l'utilisateur dans le serveur LDAP. Lors de la connexion à Casdoor en tant qu'utilisateur LDAP, le nom d'utilisateur de connexion saisi est considéré comme le uid de l'utilisateur LDAP. Vous pouvez également configurer d'autres champs, tels que mail ou mobile.

LDAP_field

Admin

Un compte qui peut se connecter au serveur LDAP spécifié.

La méthode de connexion (DN ou ID) dépend des paramètres du serveur LDAP auquel vous souhaitez vous connecter.

Example: cn=manager,dc=example,dc=com

Mot de passe Admin

Le mot de passe pour le compte Admin du serveur LDAP.

Synchronisation automatique

Réglez sur 0 pour désactiver la synchronisation automatique. Toute autre valeur signifie Synchroniser toutes les quelques minutes.

Synchronisation des utilisateurs

La table de synchronisation affiche tous les utilisateurs obtenus du serveur LDAP dans le ou spécifique. Si les utilisateurs ont déjà été synchronisés, la case à cocher sera désactivée. Vous pouvez sélectionner les utilisateurs en cochant la case, puis synchroniser les utilisateurs sélectionnés à partir du serveur LDAP. ldap_sync

prudence

Si le uid d'un utilisateur dans le serveur LDAP est le même que le name d'un utilisateur existant dans l'organisation Casdoor, Casdoor créera un nouvel utilisateur avec un name qui inclut le uid et une chaîne aléatoire. Cependant, cet utilisateur pourrait ne pas être capable de se connecter car le nom du nouvel utilisateur synchronisé n'existe pas dans le serveur LDAP. Par conséquent, il est recommandé d'éviter cette situation.