Aperçu
Le support pour un serveur LDAP a été introduit dans Casdoor. Casdoor est capable de synchroniser les utilisateurs des serveurs LDAP avec Casdoor afin de les utiliser comme comptes d'utilisateurs pour se connecter, et de les authentifier en utilisant les serveurs LDAP. Casdoor prend également en charge la configuration de tâches cron pour synchroniser automatiquement les utilisateurs de manière régulière.
Détails sur le mécanisme de synchronisation Casdoor-LDAP
La manière dont Casdoor coopère avec un serveur LDAP est décrite comme suit :
Synchronisation : Casdoor peut se connecter à un serveur LDAP, récupérer les informations des utilisateurs et lire toutes les informations des utilisateurs (y compris
uidNumber,uid,cn,gidNumber,mail,email,emailAddress,telephoneNumber,mobile,mobileTelephoneNumber,registeredAddress,postalAddress). Il crée ensuite des comptes Casdoor pour chaque utilisateur dans le LDAP, et stocke ces comptes dans la base de données.Authentification : Comme nous l'avons vu, Casdoor ne récupère pas les mots de passe des utilisateurs LDAP. Lorsqu'un compte synchronisé à partir du serveur LDAP essaie de se connecter via Casdoor, au lieu de vérifier le mot de passe stocké dans la base de données de Casdoor, Casdoor se connecte au serveur LDAP et vérifie si le mot de passe de l'utilisateur est correct.
Identification de l'utilisateur : Casdoor utilise
uidpour identifier exclusivement un utilisateur. Par conséquent, veuillez vous assurer que chaque utilisateur LDAP a unuidunique.
Une fois qu'un utilisateur est synchronisé dans Casdoor, ses informations sont indépendantes de l'utilisateur LDAP. Cela signifie que si vous modifiez les informations de l'utilisateur dans Casdoor, les informations de l'utilisateur dans le LDAP ne seront pas modifiées, et vice versa (à l'exception du mot de passe de l'utilisateur LDAP, car nous nous appuyons dessus pour authentifier l'utilisateur).