LDAP 사용자 구성 및 동기화

LDAP 구성은 각 조직에 특정하며, LDAP 사용자들이 그 안으로 동기화될 것입니다.

구성을 수정하려면 전역 관리자 사용자를 사용해야 합니다. "조직" 페이지에서 LDAP 사용자 동기화에 대한 다음 정보를 입력하십시오.

LDAP 서버에 연결 구성

서버 이름

관리자가 다른 서버를 식별하는 데 사용할 수 있는 친숙한 이름.

Example: Example LDAP Server

서버 호스트

LDAP 서버의 호스트 또는 IP 주소.

Example: example.com

서버 포트

LDAP 서버의 포트 번호. 숫자 값만 허용됩니다.

Example: 389

기본 DN

Casdoor는 LDAP에서 검색할 때 기본적으로 Sub 검색 모드를 사용합니다. 기본 DN은 검색에 사용되는 기본 구별 이름입니다. Casdoor는 지정된 기본 DN 아래의 모든 사용자를 반환합니다.

Casdoor에 구성된 관리자 계정은 기본 DN에서 적어도 읽기 전용 권한을 가져야 합니다.

Example: ou=Example,dc=example,dc=com

검색 필터

Casdoor는 검색 필터를 사용하여 LDAP 사용자를 쿼리합니다.

Example: (objectClass=posixAccount)

필터 필드

필터 필드는 LDAP 서버에서 사용자의 식별자입니다. LDAP 사용자로 Casdoor에 로그인 할 때 입력한 로그인 사용자 이름은 LDAP 사용자의 uid로 간주됩니다. mail 또는 mobile과 같은 다른 필드를 구성할 수도 있습니다.

관리자

지정된 LDAP 서버에 로그인 할 수 있는 계정.

로그인 방법 (DN 또는 ID)은 연결하려는 LDAP 서버 설정에 따라 다릅니다.

Example: cn=manager,dc=example,dc=com

관리자 비밀번호

LDAP 서버 관리자 계정의 비밀번호입니다.

자동 동기화

자동 동기화를 비활성화하려면 0으로 설정하십시오. 다른 값은 몇 분마다 동기화를 의미합니다.

사용자 동기화

동기화 테이블은 특정 ou 내에서 LDAP 서버에서 얻은 모든 사용자를 표시합니다. 사용자가 이미 동기화되었다면 체크박스는 비활성화됩니다. 상자를 체크하여 사용자를 선택한 다음 LDAP 서버에서 선택한 사용자를 동기화할 수 있습니다.

주의

LDAP 서버의 사용자의 uid가 Casdoor 조직의 기존 사용자의 name과 같으면 Casdoor는 uid와 무작위 문자열이 포함된 name을 가진 새 사용자를 생성합니다. 그러나 이 사용자는 새로 동기화된 사용자의 이름이 LDAP 서버에 존재하지 않기 때문에 로그인 할 수 없을 수 있습니다. 따라서 이런 상황을 피하는 것이 좋습니다.