跳到主内容

概述

Casdoor已经引入了对LDAP服务器的支持。 Casdoor能够将用户从LDAP服务器同步到Casdoor,以便将它们用作登录的用户账户,并使用LDAP服务器对它们进行身份验证。 Casdoor还支持设置定时任务,以定期自动同步用户。

关于Casdoor-LDAP同步机制的详细信息

Casdoor如何与LDAP服务器合作的方式如下所述:

  1. 同步:Casdoor可以连接到LDAP服务器,获取用户信息,并读取所有用户信息(包括uidNumberuidcngidNumbermailemailemailAddresstelephoneNumbermobilemobileTelephoneNumberregisteredAddresspostalAddress)。 然后,它会为LDAP中的每个用户创建Casdoor账户,并将这些账户存储在数据库中。

  2. 身份验证:正如我们所看到的,Casdoor并不获取LDAP用户的密码。 当一个从LDAP服务器同步的账户试图通过Casdoor登录时,Casdoor不会检查存储在其数据库中的密码,而是连接到LDAP服务器并验证用户的密码是否正确。

  3. 用户识别:Casdoor使用uid来唯一识别用户。 因此,请确保每个LDAP用户都有一个唯一的uid

一旦用户被同步到Casdoor中,他们的信息就会与LDAP用户独立开来。 这意味着,如果你在Casdoor中修改了用户的信息,LDAP中的用户信息将不会被修改,反之亦然(除了LDAP用户的密码,因为我们依赖它来验证用户)。