Огляд
Підтримка LDAP-сервера була введена в Casdoor. Casdoor може синхронізувати користувачів з LDAP-серверів до Casdoor, щоб використовувати їх як облікові записи користувачів для входу та автентифікувати їх за допомогою LDAP-серверів. Casdoor також підтримує налаштування cron-завдань для автоматичної синхронізації користувачів на регулярній основі.
Деталі механізму синхронізації Casdoor-LDAP
Спосіб співпраці Casdoor з LDAP-сервером описується наступним чином:
Синхронізація: Casdoor може підключатися до LDAP-сервера, отримувати інформацію про користувачів та читати всю інформацію про користувачів (включаючи
uidNumber
,uid
,cn
,gidNumber
,mail
,email
,emailAddress
,telephoneNumber
,mobile
,mobileTelephoneNumber
,registeredAddress
,postalAddress
). Потім він створює облікові записи Casdoor для кожного користувача в LDAP та зберігає ці облікові записи в базі даних.Автентифікація: Як ми бачили, Casdoor не отримує паролі користувачів LDAP. Коли обліковий запис, синхронізований з LDAP-сервера, намагається увійти через Casdoor, замість перевірки пароля, збереженого в базі даних Casdoor, Casdoor підключається до LDAP-сервера та перевіряє, чи правильний пароль користувача.
Ідентифікація користувача: Casdoor використовує
uid
для виключної ідентифікації користувача. Тому, будь ласка, переконайтеся, що кожен користувач LDAP має унікальнийuid
.
Як тільки користувач синхронізується в Casdoor, їх інформація стає незалежною від користувача LDAP. Це означає, що якщо ви змінюєте інформацію користувача в Casdoor, інформація користувача в LDAP не буде змінена, і навпаки (крім пароля користувача LDAP, оскільки ми покладаємося на нього для автентифікації користувача).