Перейти до основного вмісту

Налаштування та синхронізація користувачів LDAP

Конфігурації LDAP специфічні для кожної організації, оскільки користувачі LDAP будуть синхронізовані в них.

Щоб змінити конфігурацію, вам потрібно використовувати глобального адміністратора. Введіть наступну інформацію для синхронізації користувачів LDAP на сторінці "організація". ldap_table

Налаштування з'єднання з сервером LDAP

ldap_edit

Назва сервера

Дружнє ім'я, яке менеджери можуть використовувати для ідентифікації різних серверів.

Example: Example LDAP Server

Хост сервера

Хост або IP-адреса сервера LDAP.

Example: example.com

Порт сервера

Номер порту сервера LDAP. Дозволені лише числові значення.

Example: 389

Base DN

Casdoor за замовчуванням використовує режим пошуку Sub при пошуку в LDAP. Base DN - це базове відмінне ім'я, яке використовується для пошуку. Casdoor поверне всіх користувачів під вказаним Base DN.

Адміністративний обліковий запис, налаштований в Casdoor, повинен мати принаймні права тільки для читання на Base DN.

Example: ou=Example,dc=example,dc=com

Фільтр пошуку

Casdoor використовує фільтр пошуку для запиту користувачів LDAP.

Example: (objectClass=posixAccount)

Поля фільтра

Поля фільтра - це ідентифікатори користувача на сервері LDAP. При вході в Casdoor як користувач LDAP введене ім'я користувача розглядається як uid користувача LDAP. Ви також можете налаштувати інші поля, такі як mail або mobile.

LDAP_field

Адміністратор

Обліковий запис, який може увійти на вказаний сервер LDAP.

Метод входу (DN або ID) залежить від налаштувань сервера LDAP, до якого ви хочете підключитися.

Example: cn=manager,dc=example,dc=com

Пароль адміністратора

Пароль для адміністративного облікового запису сервера LDAP.

Авто синхронізація

Встановіть значення 0, щоб вимкнути авто синхронізацію. Будь-яке інше значення означає Синхронізація кожні кілька хвилин.

Синхронізація користувачів

Таблиця синхронізації показує всіх користувачів, отриманих з сервера LDAP в межах певного ou. Якщо користувачі вже були синхронізовані, прапорець буде неактивним. Ви можете вибрати користувачів, поставивши прапорець, а потім синхронізувати вибраних користувачів з сервера LDAP. ldap_sync

обережно

Якщо uid користувача на сервері LDAP збігається з name існуючого користувача в організації Casdoor, Casdoor створить нового користувача з name, який включає uid та випадковий рядок. Однак, цей користувач може не мати можливості увійти, оскільки ім'я ново синхронізованого користувача не існує на сервері LDAP. Тому рекомендується уникати цієї ситуації.