Pular para o conteúdo principal

Configurando e Sincronizando Usuários LDAP

As configurações de LDAP são específicas para cada organização, pois os usuários LDAP serão sincronizados nelas.

Para modificar a configuração, você precisa usar um usuário admin global. Insira as seguintes informações para sincronização de usuários LDAP na página 'organização'. ldap_table

Configurando Conexão ao Servidor LDAP

ldap_edit

Nome do Servidor

Um nome amigável que os gestores podem usar para identificar diferentes servidores.

Example: Example LDAP Server

Host do Servidor

O host ou endereço IP do servidor LDAP.

Example: example.com

Porta do Servidor

O número da porta do servidor LDAP. Apenas valores numéricos são permitidos.

Example: 389

Base DN

O Casdoor usa o modo de busca Sub por padrão ao pesquisar no LDAP. O Base DN é o nome distinto básico usado para a busca. O Casdoor retornará todos os usuários sob o Base DN especificado.

A conta de admin configurada no Casdoor deve ter pelo menos permissões de somente leitura no Base DN.

Example: ou=Example,dc=example,dc=com

Filtro de Busca

O Casdoor usa um filtro de busca para consultar usuários LDAP.

Example: (objectClass=posixAccount)

Campos de Filtro

Os campos de filtro são os identificadores do usuário no servidor LDAP. Ao fazer login no Casdoor como um usuário LDAP, o nome de usuário de login inserido é considerado o uid do usuário LDAP. Você também pode configurar outros campos, como mail ou mobile.

LDAP_field

Admin

Uma conta que pode fazer login no servidor LDAP especificado.

O método de login (DN ou ID) depende das configurações do servidor LDAP ao qual você deseja se conectar.

Example: cn=manager,dc=example,dc=com

Senha do Admin

A senha para a conta de Admin do servidor LDAP.

Sincronização Automática

Defina como 0 para desativar a sincronização automática. Qualquer outro valor significa Sincronizar a cada poucos minutos.

Sincronizando Usuários

A tabela de sincronização exibe todos os usuários obtidos do servidor LDAP dentro do específico ou. Se os usuários já foram sincronizados, a caixa de seleção será desativada. Você pode selecionar os usuários marcando a caixa e, em seguida, sincronizar os usuários selecionados do servidor LDAP. ldap_sync

cuidado

Se o uid de um usuário no servidor LDAP for o mesmo que o name de um usuário existente na organização Casdoor, o Casdoor criará um novo usuário com um name que inclui o uid e uma string aleatória. No entanto, este usuário pode não conseguir fazer login porque o nome do usuário recém-sincronizado não existe no servidor LDAP. Portanto, é recomendável evitar essa situação.