개요
LDAP 서버 지원이 Casdoor에 도입되었습니다. Casdoor는 LDAP 서버에서 사용자를 동기화하여 로그인을 위한 사용자 계정으로 사용하고, LDAP 서버를 사용하여 인증할 수 있습니다. Casdoor는 또한 정기적으로 사용자를 자동으로 동기화하기 위해 크론 작업을 설정하는 것을 지원합니다.
Casdoor-LDAP 동기화 메커니즘에 대한 세부 정보
Casdoor가 LDAP 서버와 협력하는 방법은 다음과 같이 설명됩니다:
동기화: Casdoor는 LDAP 서버에 연결하여 사용자 정보를 가져오고 모든 사용자 정보를 읽을 수 있습니다(포함
uidNumber,uid,cn,gidNumber,mail,email,emailAddress,telephoneNumber,mobile,mobileTelephoneNumber,registeredAddress,postalAddress). 그런 다음 LDAP의 각 사용자에 대해 Casdoor 계정을 생성하고 이러한 계정을 데이터베이스에 저장합니다.인증: 보았듯이, Casdoor는 LDAP 사용자의 비밀번호를 가져오지 않습니다. LDAP 서버에서 동기화된 계정이 Casdoor를 통해 로그인하려고 할 때, Casdoor는 Casdoor의 데이터베이스에 저장된 비밀번호를 확인하는 대신 LDAP 서버에 연결하고 사용자의 비밀번호가 올바른지 확인합니다.
사용자 식별: Casdoor는
uid를 사용하여 사용자를 독점적으로 식별합니다. 따라서 모든 LDAP 사용자가 고유한uid를 가지고 있는지 확인하십시오.
사용자가 Casdoor로 동기화되면, 그들의 정보는 LDAP 사용자와 독립적입니다. 이는 Casdoor에서 사용자 정보를 수정하면 LDAP의 사용자 정보가 수정되지 않으며, 그 반대의 경우도 마찬가지입니다(사용자를 인증하기 위해 그것에 의존하는 LDAP 사용자의 비밀번호 제외).