Pular para o conteúdo principal

Visão geral

Suporte para um servidor LDAP foi introduzido no Casdoor. Casdoor é capaz de sincronizar usuários de servidores LDAP para o Casdoor a fim de usá-los como contas de usuário para login e autenticá-los usando os servidores LDAP. Casdoor também suporta a configuração de tarefas cron para sincronizar usuários automaticamente de forma regular.

Detalhes sobre o mecanismo de sincronização Casdoor-LDAP

A maneira como o Casdoor coopera com um servidor LDAP é descrita da seguinte forma:

  1. Sincronização: Casdoor pode se conectar a um servidor LDAP, buscar informações dos usuários e ler todas as informações dos usuários (incluindo uidNumber, uid, cn, gidNumber, mail, email, emailAddress, telephoneNumber, mobile, mobileTelephoneNumber, registeredAddress, postalAddress). Em seguida, cria contas Casdoor para cada usuário no LDAP e armazena essas contas no banco de dados.

  2. Autenticação: Como vimos, o Casdoor não busca as senhas dos usuários LDAP. Quando uma conta que é sincronizada do servidor LDAP tenta fazer login através do Casdoor, em vez de verificar a senha armazenada no banco de dados do Casdoor, o Casdoor se conecta ao servidor LDAP e verifica se a senha do usuário está correta.

  3. Identificação do usuário: Casdoor usa uid para identificar exclusivamente um usuário. Portanto, por favor, certifique-se de que cada usuário LDAP tenha um uid único.

Uma vez que um usuário é sincronizado para o Casdoor, suas informações são independentes do usuário LDAP. Isto significa que se você modificar as informações do usuário no Casdoor, as informações do usuário no LDAP não serão modificadas, e vice-versa (exceto pela senha do usuário LDAP, já que dependemos dela para autenticar o usuário).