ข้ามไปยังเนื้อหาหลัก

การกำหนดค่าและการซิงค์ผู้ใช้ LDAP

การกำหนดค่า LDAP ขึ้นอยู่กับแต่ละองค์กร เนื่องจากผู้ใช้ LDAP จะถูกซิงค์เข้าไปในนั้น

เพื่อแก้ไขการกำหนดค่า คุณต้องใช้บัญชีแอดมินระดับโกลบอล ป้อนข้อมูลต่อไปนี้สำหรับการซิงค์ผู้ใช้ LDAP ในหน้า "องค์กร" ldap_table

การกำหนดค่าการเชื่อมต่อกับ LDAP Server

ldap_edit

ชื่อเซิร์ฟเวอร์

ชื่อที่เป็นมิตรซึ่งผู้จัดการสามารถใช้เพื่อระบุเซิร์ฟเวอร์ที่แตกต่างกัน

Example: Example LDAP Server

โฮสต์เซิร์ฟเวอร์

โฮสต์หรือที่อยู่ IP ของ LDAP server

Example: example.com

พอร์ตเซิร์ฟเวอร์

หมายเลขพอร์ตของ LDAP server อนุญาตเฉพาะค่าตัวเลขเท่านั้น

Example: 389

Base DN

Casdoor ใช้โหมดการค้นหาแบบ Sub search เป็นค่าเริ่มต้นเมื่อค้นหาใน LDAP Base DN คือชื่อที่แยกออกจากกันเบื้องต้นที่ใช้สำหรับการค้นหา Casdoor จะคืนผู้ใช้ทั้งหมดที่อยู่ภายใต้ Base DN ที่ระบุ

บัญชีแอดมินที่กำหนดค่าใน Casdoor ควรมีสิทธิ์อ่านอย่างน้อยที่ Base DN

Example: ou=Example,dc=example,dc=com

Search Filter

Casdoor ใช้ตัวกรองการค้นหาเพื่อค้นหาผู้ใช้ LDAP

Example: (objectClass=posixAccount)

Filter Fields

ฟิลด์ตัวกรองคือตัวระบุของผู้ใช้ใน LDAP server เมื่อเข้าสู่ระบบ Casdoor ในฐานะผู้ใช้ LDAP ชื่อผู้ใช้ที่ป้อนจะถือว่าเป็น uid ของผู้ใช้ LDAP คุณยังสามารถกำหนดค่าฟิลด์อื่นๆ เช่น mail หรือ mobile

LDAP_field

แอดมิน

บัญชีที่สามารถเข้าสู่ระบบ LDAP server ที่ระบุได้

วิธีการเข้าสู่ระบบ (DN หรือ ID) ขึ้นอยู่กับการตั้งค่าของ LDAP server ที่คุณต้องการเชื่อมต่อ

Example: cn=manager,dc=example,dc=com

รหัสผ่านแอดมิน

รหัสผ่านสำหรับบัญชีแอดมินของ LDAP server

การซิงค์อัตโนมัติ

ตั้งค่าเป็น 0 เพื่อปิดการซิงค์อัตโนมัติ ค่าอื่นใดหมายถึง ซิงค์ทุกๆไม่กี่นาที

การซิงค์ผู้ใช้

ตารางซิงค์แสดงผู้ใช้ทั้งหมดที่ได้รับจาก LDAP server ภายใน ou ที่ระบุ หากผู้ใช้ได้รับการซิงค์แล้ว ช่องทำเครื่องหมายจะถูกปิดใช้งาน คุณสามารถเลือกผู้ใช้โดยการทำเครื่องหมายในช่อง แล้วซิงค์ผู้ใช้ที่เลือกจาก LDAP server ldap_sync

Default group

Group to which users belong after synchronization.

คำเตือน

หาก uid ของผู้ใช้ใน LDAP server เหมือนกับ name ของผู้ใช้ที่มีอยู่ในองค์กร Casdoor Casdoor จะสร้างผู้ใช้ใหม่ที่มี name ซึ่งรวมถึง uid และสตริงสุ่ม อย่างไรก็ตาม ผู้ใช้นี้อาจไม่สามารถเข้าสู่ระบบได้เนื่องจากชื่อของผู้ใช้ที่ซิงค์ใหม่ไม่มีอยู่ใน LDAP server ดังนั้น จึงแนะนำให้หลีกเลี่ยงสถานการณ์นี้