配置和同步LDAP用户
LDAP配置因每个组织而异,因为LDAP用户将被同步到这些组织中。
要修改配置,您需要使用全局管理员用户。 在“组织”页面上输入以下信息进行LDAP用户同步。 
配置连接到LDAP服务器
服务器名称
管理者可以用来识别不同服务器的友好名称。
Example:
Example LDAP Server
服务器主机
LDAP服务器的主机名或IP地址。
Example:
example.com
服务器端口
LDAP服务器的端口号。 只允许数字值。
Example:
389
基础 DN
Casdoor在LDAP中搜索时默认使用Sub搜索模式。 Base DN是用于搜索的基本可分辨名称。 Casdoor将返回指定Base DN下的所有用户。
在Casdoor中配置的管理员账户应至少具有对基础DN的只读权限。
Example:
ou=Example,dc=example,dc=com
搜索过滤器
Casdoor使用搜索过滤器来查询LDAP用户。
Example:
(objectClass=posixAccount)
过滤字段
过滤字段是用户在LDAP服务器中的标识符。 当以LDAP用户身份登录Casdoor时,输入的登录用户名被视为LDAP用户的uid。 您也可以配置其他字段,例如mail或mobile。
管理员
可以登录到指定LDAP服务器的账户。
登录方法(DN或ID)取决于您想要连接的LDAP服务器的设置。
Example:
cn=manager,dc=example,dc=com
管理员密码
LDAP服务器管理员账户的密码。
自动同步
设置为0以禁用自动同步。 任何其他值表示每隔几分钟同步一次。
同步用户
同步表显示了在特定的ou中从LDAP服务器获取的所有用户。 如果用户已经被同步,复选框将被禁用。 您可以通过勾选框来选择用户,然后从LDAP服务器同步所选用户。 
Default group
Group to which users belong after synchronization.
如果LDAP服务器中的用户的uid与Casdoor组织中现有用户的name相同,Casdoor将创建一个新用户,其name包含uid和一个随机字符串。 然而,由于新同步的用户名称在LDAP服务器中不存在,此用户可能无法登录。 因此,建议避免这种情况。