概要
CasdoorにLDAPサーバーのサポートが導入されました。 CasdoorはLDAPサーバーからユーザーを同期し、ログイン用のユーザーアカウントとして使用し、LDAPサーバーを使用してそれらを認証することができます。 Casdoorはまた、定期的にユーザーを自動的に同期するためのcronジョブの設定もサポートしています。
Casdoor-LDAP同期メカニズムについての詳細
CasdoorがLDAPサーバーと連携する方法は以下の通りです:
同期:CasdoorはLDAPサーバーに接続し、ユーザー情報を取得し、すべてのユーザー情報(
uidNumber、uid、cn、gidNumber、mail、email、emailAddress、telephoneNumber、mobile、mobileTelephoneNumber、registeredAddress、postalAddress)を読み取ります。 次に、LDAP内の各ユーザーに対してCasdoorアカウントを作成し、これらのアカウントをデータベースに保存します。認証:見てきたように、CasdoorはLDAPユーザーのパスワードを取得しません。 LDAPサーバーから同期されたアカウントがCasdoorを通じてログインしようとすると、Casdoorのデータベースに保存されているパスワードをチェックする代わりに、CasdoorはLDAPサーバーに接続し、ユーザーのパスワードが正しいかどうかを検証します。
ユーザー識別:Casdoorは
uidを使用してユーザーを独占的に識別します。 したがって、すべてのLDAPユーザーに一意のuidがあることを確認してください。
ユーザーがCasdoorに同期されると、その情報はLDAPユーザーから独立しています。 つまり、Casdoorでユーザーの情報を変更しても、LDAPのユーザー情報は変更されず、その逆も同様です(ただし、ユーザーを認証するために依存しているLDAPユーザーのパスワードを除く)。