ข้ามไปยังเนื้อหาหลัก

ภาพรวม

การสนับสนุนเซิร์ฟเวอร์ LDAP ได้ถูกนำเข้ามาใน Casdoor Casdoor สามารถซิงโครไนซ์ผู้ใช้จากเซิร์ฟเวอร์ LDAP เข้าสู่ Casdoor เพื่อใช้เป็นบัญชีผู้ใช้สำหรับการเข้าสู่ระบบ และยืนยันตัวตนของพวกเขาโดยใช้เซิร์ฟเวอร์ LDAP Casdoor ยังรองรับการตั้งค่างาน cron เพื่อซิงโครไนซ์ผู้ใช้โดยอัตโนมัติอย่างสม่ำเสมอ

รายละเอียดเกี่ยวกับกลไกการซิงโครไนซ์ Casdoor-LDAP

วิธีการที่ Casdoor ทำงานร่วมกับเซิร์ฟเวอร์ LDAP ได้ถูกอธิบายดังนี้:

  1. การซิงโครไนซ์: Casdoor สามารถเชื่อมต่อกับเซิร์ฟเวอร์ LDAP, ดึงข้อมูลผู้ใช้ และอ่านข้อมูลของผู้ใช้ทั้งหมด (รวมถึง uidNumber, uid, cn, gidNumber, mail, email, emailAddress, telephoneNumber, mobile, mobileTelephoneNumber, registeredAddress, postalAddress) จากนั้นมันจะสร้างบัญชี Casdoor สำหรับแต่ละผู้ใช้ใน LDAP และเก็บบัญชีเหล่านี้ไว้ในฐานข้อมูล

  2. การยืนยันตัวตน: ดังที่เราเห็น, Casdoor ไม่ดึงรหัสผ่านของผู้ใช้ LDAP เมื่อบัญชีที่ซิงโครไนซ์มาจากเซิร์ฟเวอร์ LDAP พยายามเข้าสู่ระบบผ่าน Casdoor แทนที่จะตรวจสอบรหัสผ่านที่เก็บไว้ในฐานข้อมูลของ Casdoor, Casdoor จะเชื่อมต่อกับเซิร์ฟเวอร์ LDAP และตรวจสอบว่ารหัสผ่านของผู้ใช้นั้นถูกต้องหรือไม่

  3. การระบุผู้ใช้: Casdoor ใช้ uid เพื่อระบุผู้ใช้อย่างเฉพาะเจาะจง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าผู้ใช้ LDAP แต่ละคนมี uid ที่ไม่ซ้ำกัน

เมื่อผู้ใช้ถูกซิงโครไนซ์เข้าสู่ Casdoor ข้อมูลของพวกเขาจะเป็นอิสระจากผู้ใช้ LDAP นี่หมายความว่าหากคุณแก้ไขข้อมูลของผู้ใช้ใน Casdoor ข้อมูลของผู้ใช้ใน LDAP จะไม่ถูกแก้ไข และในทางกลับกัน (ยกเว้นรหัสผ่านของผู้ใช้ LDAP เนื่องจากเราพึ่งพามันในการยืนยันตัวตนของผู้ใช้)