我的书签
添加书签
移除书签概览
Ldap
概览
支持当前ldap服务器已被引入到Casdoor。 Casdoor 能够同步用户从ldap服务器到Casdoor使用它们作为用户帐户登录。 并使用 ldap服务器验证它们。 Casdoor还支持设置cron作业,以定期自动同步用户。
Casdoor-Ldap 同步机制详情
下面将描述Casdoor如何与 ldap服务器合作:
- 同步:Casdoor可以连接到ldap服务器获取用户信息,读取所有用户信息 (包含
uidNumber,uid,cn,gidNumber,mail,email,emailAddress,telephoneNumber,mobile,mobileTelephoneNumber,registeredAddress,postalAddress), 并在 ldap中为每个用户创建连锁帐户, 并将帐户存储在数据库中。
- 同步:Casdoor可以连接到ldap服务器获取用户信息,读取所有用户信息 (包含
- 身份验证:正如我们所看到的那样,Casdoor 不会将ldap 用户密码获取到连锁店。 当从 ldap 服务器同步的帐户试图通过Casdoor 登录时hus 不是检查储存在连锁店数据库中的密码,而是连接到ldap 服务器并验证用户密码是否正确。
- 用户区分: Casdoor的同步只支持posixAccount的子类的ldap用户(具体来说,Casdoor使用(objectClass=posixAccount) 查询ldap用户)。 Cassdoor 使用
uid来专门识别用户,因此请确保每个ldap用户都有不同的 uid。
- 用户区分: Casdoor的同步只支持posixAccount的子类的ldap用户(具体来说,Casdoor使用(objectClass=posixAccount) 查询ldap用户)。 Cassdoor 使用
一旦用户同步到Casdoor,用户的信息将与ldap 用户分离, 这意味着,如果您修改了在Casdoor中的用户信息 用户在 ldap 中的信息不会被修改,反之亦然(但ldap用户的密码除外,我们依靠它来验证用户)
