Skip to main content

概览

利达斯

概览

支持当前ldap 服务器已被引入到Cassdoor。 Casdoor 能够同步用户从ldap 服务器到Casdoor 使用它们作为用户帐户登录。 并使用 ldap 服务器验证它们。 连锁门也支持设置 cron 作业以定期自动同步用户。

Casdoor-Ldap 同步机制详情

Casdoor 如何与 ldap 服务器合作描述如下:

    1. 同步:Casdoor 可以连接到 ldap 服务器获取用户信息, 读取所有用户信息 (包含 uidNumber,uid, ) cn, gidnumber, mail, email, email地址, 电话号码, mobile, mobileTelephoneNumer, registeredAddress, 邮寄地址, 并在 ldap中为每个用户创建连锁帐户, 并将帐户存储在数据库中。
    1. 身份验证:正如我们所看到的那样,Casdoor 不会将ldap 用户密码获取到连锁店。 当从 ldap 服务器同步的帐户试图通过Casdoor 登录时hus 不是检查储存在连锁店数据库中的密码,而是连接到ldap 服务器并验证用户密码是否正确。
    1. 用户区分:Cassdoor的同步仅支持属于 posixAccount子类的ldap用户(精确度) 花门使用 (objectClass=posixAccount) 查询ldap 用户)。 Cassdoor 使用 uid 来专门识别用户,因此请确保每个ldap用户都有不同的 uid。

一旦用户同步到Casdoor,用户的信息将与ldap 用户分离, 这意味着,如果您修改了在Cassdoor中的用户信息 用户在 ldap 中的信息不会被修改,反之亦然(但ldap用户的密码除外,我们依靠它来验证用户)