ภาพรวม
การสนับสนุนเซิร์ฟเวอร์ LDAP ได้ถูกนำเข้ามาใน Casdoor Casdoor สามารถซิงโครไนซ์ผู้ใช้จากเซิร์ฟเวอร์ LDAP เข้าสู่ Casdoor เพื่อใช้เป็นบัญชีผู้ใช้สำหรับการเข้าสู่ระบบ และยืนยันตัวตนของพวกเขาโดยใช้เซิร์ฟเวอร์ LDAP Casdoor ยังรองรับการตั้งค่างาน cron เพื่อซิงโครไนซ์ผู้ใช้โดยอัตโนมัติอย่างสม่ำเสมอ
รายละเอียดเกี่ยวกับกลไกการซิงโครไนซ์ Casdoor-LDAP
วิธีการที่ Casdoor ทำงานร่วมกับเซิร์ฟเวอร์ LDAP ได้ถูกอธิบายดังนี้:
การซิงโครไนซ์: Casdoor สามารถเชื่อมต่อกับเซิร์ฟเวอร์ LDAP, ดึงข้อมูลผู้ใช้ และอ่านข้อมูลของผู้ใช้ทั้งหมด (รวมถึง
uidNumber,uid,cn,gidNumber,mail,email,emailAddress,telephoneNumber,mobile,mobileTelephoneNumber,registeredAddress,postalAddress) จากนั้นมันจะสร้างบัญชี Casdoor สำหรับแต่ละผู้ใช้ใน LDAP และเก็บบัญชีเหล่านี้ไว้ในฐานข้อมูลการยืนยันตัวตน: ดังที่เราเห็น, Casdoor ไม่ดึงรหัสผ่านของผู้ใช้ LDAP เมื่อบัญชีที่ซิงโครไนซ์มาจากเซิร์ฟเวอร์ LDAP พยายามเข้าสู่ระบบผ่าน Casdoor แทนที่จะตรวจสอบรหัสผ่านที่เก็บไว้ในฐานข้อมูลของ Casdoor, Casdoor จะเชื่อมต่อกับเซิร์ฟเวอร์ LDAP และตรวจสอบว่ารหัสผ่านของผู้ใช้นั้นถูกต้องหรือไม่
การระบุผู้ใช้: Casdoor ใช้
uidเพื่อระบุผู้ใช้อย่างเฉพาะเจาะจง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าผู้ใช้ LDAP แต่ละคนมีuidที่ไม่ซ้ำกัน
เมื่อผู้ใช้ถูกซิงโครไนซ์เข้าสู่ Casdoor ข้อมูลของพวกเขาจะเป็นอิสระจากผู้ใช้ LDAP นี่หมายความว่าหากคุณแก้ไขข้อมูลของผู้ใช้ใน Casdoor ข้อมูลของผู้ใช้ใน LDAP จะไม่ถูกแก้ไข และในทางกลับกัน (ยกเว้นรหัสผ่านของผู้ใช้ LDAP เนื่องจากเราพึ่งพามันในการยืนยันตัวตนของผู้ใช้)