Обзор
Поддержка LDAP-сервера была введена в Casdoor. Casdoor может синхронизировать пользователей с LDAP-серверов в Casdoor для использования их в качестве учетных записей пользователей для входа в систему и аутентификации их с использованием LDAP-серверов. Casdoor также поддерживает настройку cron-заданий для автоматической синхронизации пользователей на регулярной основе.
Подробности о механизме синхронизации Casdoor-LDAP
Способ сотрудничества Casdoor с LDAP-сервером описывается следующим образом:
Синхронизация: Casdoor может подключаться к LDAP-серверу, получать информацию о пользователях и читать всю информацию о пользователях (включая
uidNumber,uid,cn,gidNumber,mail,email,emailAddress,telephoneNumber,mobile,mobileTelephoneNumber,registeredAddress,postalAddress). Затем он создает учетные записи Casdoor для каждого пользователя в LDAP и сохраняет эти учетные записи в базе данных.Аутентификация: Как мы видели, Casdoor не получает пароли пользователей LDAP. Когда учетная запись, синхронизированная с LDAP-сервера, пытается войти через Casdoor, вместо проверки пароля, хранящегося в базе данных Casdoor, Casdoor подключается к LDAP-серверу и проверяет, правильный ли пароль у пользователя.
Идентификация пользователя: Casdoor использует
uidдля исключительной идентификации пользователя. Поэтому, пожалуйста, убедитесь, что у каждого пользователя LDAP есть уникальныйuid.
Как только пользователь синхронизирован в Casdoor, его информация становится независимой от пользователя LDAP. Это означает, что если вы измените информацию пользователя в Casdoor, информация пользователя в LDAP не будет изменена и наоборот (за исключением пароля пользователя LDAP, так как мы полагаемся на него для аутентификации пользователя).