Skip to main content

概览

Ldap

概览

支持当前ldap 服务器已被引入到Casdoor。 Casdoor 能够同步用户从ldap 服务器到Casdoor 使用它们作为用户帐户登录。 并使用 ldap 服务器验证它们。 Casdoor还支持设置cron作业,以定期自动同步用户。

Casdoor-Ldap 同步机制详情

下面将描述Casdoor 如何与 ldap 服务器合作:

    1. 同步:Casdoor 可以连接到 ldap 服务器获取用户信息, 读取所有用户信息 (包含 uidNumber,uid, cn, gidNumber, mail, email, emailAddress, telephoneNumber, mobile, mobileTelephoneNumber, registeredAddress, postalAddress), 并在 ldap中为每个用户创建连锁帐户, 并将帐户存储在数据库中。
    1. 身份验证:正如我们所看到的那样,Casdoor 不会将ldap 用户密码获取到连锁店。 当从 ldap 服务器同步的帐户试图通过Casdoor 登录时hus 不是检查储存在连锁店数据库中的密码,而是连接到ldap 服务器并验证用户密码是否正确。
    1. 用户区分: Casdoor的同步只支持posixAccount的子类的ldap用户(具体来说,Casdoor使用(objectClass=posixAccount) 查询ldap用户)。 Cassdoor 使用 uid 来专门识别用户,因此请确保每个ldap用户都有不同的 uid。

一旦用户同步到Casdoor,用户的信息将与ldap 用户分离, 这意味着,如果您修改了在Casdoor中的用户信息 用户在 ldap 中的信息不会被修改,反之亦然(但ldap用户的密码除外,我们依靠它来验证用户)