Перейти к основному содержанию

Обзор

Поддержка LDAP-сервера была введена в Casdoor. Casdoor может синхронизировать пользователей с LDAP-серверов в Casdoor для использования их в качестве учетных записей пользователей для входа в систему и аутентификации их с использованием LDAP-серверов. Casdoor также поддерживает настройку cron-заданий для автоматической синхронизации пользователей на регулярной основе.

Подробности о механизме синхронизации Casdoor-LDAP

Способ сотрудничества Casdoor с LDAP-сервером описывается следующим образом:

  1. Синхронизация: Casdoor может подключаться к LDAP-серверу, получать информацию о пользователях и читать всю информацию о пользователях (включая uidNumber, uid, cn, gidNumber, mail, email, emailAddress, telephoneNumber, mobile, mobileTelephoneNumber, registeredAddress, postalAddress). Затем он создает учетные записи Casdoor для каждого пользователя в LDAP и сохраняет эти учетные записи в базе данных.

  2. Аутентификация: Как мы видели, Casdoor не получает пароли пользователей LDAP. Когда учетная запись, синхронизированная с LDAP-сервера, пытается войти через Casdoor, вместо проверки пароля, хранящегося в базе данных Casdoor, Casdoor подключается к LDAP-серверу и проверяет, правильный ли пароль у пользователя.

  3. Идентификация пользователя: Casdoor использует uid для исключительной идентификации пользователя. Поэтому, пожалуйста, убедитесь, что у каждого пользователя LDAP есть уникальный uid.

Как только пользователь синхронизирован в Casdoor, его информация становится независимой от пользователя LDAP. Это означает, что если вы измените информацию пользователя в Casdoor, информация пользователя в LDAP не будет изменена и наоборот (за исключением пароля пользователя LDAP, так как мы полагаемся на него для аутентификации пользователя).