Перейти к основному содержанию

Настройка и синхронизация пользователей LDAP

Конфигурации LDAP специфичны для каждой организации, так как пользователи LDAP будут синхронизированы в них.

Чтобы изменить конфигурацию, вам нужно использовать учетную запись глобального администратора. Введите следующую информацию для синхронизации пользователей LDAP на странице "организация". ldap_table

Настройка подключения к серверу LDAP

ldap_edit

Имя сервера

Дружественное имя, которое менеджеры могут использовать для идентификации различных серверов.

Example: Example LDAP Server

Хост сервера

Хост или IP-адрес сервера LDAP.

Example: example.com

Порт сервера

Номер порта сервера LDAP. Разрешены только числовые значения.

Example: 389

Базовый DN

Casdoor по умолчанию использует режим Sub search при поиске в LDAP. Базовый DN - это базовое уникальное имя, используемое для поиска. Casdoor вернет всех пользователей под указанным базовым DN.

Учетная запись администратора, настроенная в Casdoor, должна иметь хотя бы права только для чтения в базовом DN.

Example: ou=Example,dc=example,dc=com

Фильтр поиска

Casdoor использует фильтр поиска для запроса пользователей LDAP.

Example: (objectClass=posixAccount)

Поля фильтра

Поля фильтра - это идентификаторы пользователя на сервере LDAP. При входе в Casdoor как пользователь LDAP введенное имя пользователя рассматривается как uid пользователя LDAP. Вы также можете настроить другие поля, такие как mail или mobile.

LDAP_field

Админ

Учетная запись, которая может войти на указанный LDAP-сервер.

Метод входа (DN или ID) зависит от настроек сервера LDAP, к которому вы хотите подключиться.

Example: cn=manager,dc=example,dc=com

Пароль администратора

Пароль для учетной записи администратора сервера LDAP.

Автосинхронизация

Установите значение 0, чтобы отключить автосинхронизацию. Любое другое значение означает Синхронизация каждые несколько минут.

Синхронизация пользователей

Таблица синхронизации отображает всех пользователей, полученных с сервера LDAP в рамках конкретного ou. Если пользователи уже были синхронизированы, флажок будет отключен. Вы можете выбрать пользователей, отметив флажок, а затем синхронизировать выбранных пользователей с сервера LDAP. ldap_sync

Default group

Group to which users belong after synchronization.

осторожно

Если uid пользователя на сервере LDAP совпадает с name существующего пользователя в организации Casdoor, Casdoor создаст нового пользователя с name, который включает uid и случайную строку. Однако этот пользователь может не смочь войти в систему, потому что имя нового синхронизированного пользователя не существует на сервере LDAP. Поэтому рекомендуется избегать такой ситуации.