Огляд
Підтримка LDAP-сервера була введена в Casdoor. Casdoor може синхронізувати користувачів з LDAP-серверів до Casdoor, щоб використовувати їх як облікові записи користувачів для входу та автентифікувати їх за допомогою LDAP-серверів. Casdoor також підтримує налаштування cron-завдань для автоматичної синхронізації користувачів на регулярній основі.
Деталі механізму синхронізації Casdoor-LDAP
Спосіб співпраці Casdoor з LDAP-сервером описується наступним чином:
Синхронізація: Casdoor може підключатися до LDAP-сервера, отримувати інформацію про користувачів та читати всю інформацію про користувачів (включаючи
uidNumber,uid,cn,gidNumber,mail,email,emailAddress,telephoneNumber,mobile,mobileTelephoneNumber,registeredAddress,postalAddress). Потім він створює облікові записи Casdoor для кожного користувача в LDAP та зберігає ці облікові записи в базі даних.Автентифікація: Як ми бачили, Casdoor не отримує паролі користувачів LDAP. Коли обліковий запис, синхронізований з LDAP-сервера, намагається увійти через Casdoor, замість перевірки пароля, збереженого в базі даних Casdoor, Casdoor підключається до LDAP-сервера та перевіряє, чи правильний пароль користувача.
Ідентифікація користувача: Casdoor використовує
uidдля виключної ідентифікації користувача. Тому, будь ласка, переконайтеся, що кожен користувач LDAP має унікальнийuid.
Як тільки користувач синхронізується в Casdoor, їх інформація стає незалежною від користувача LDAP. Це означає, що якщо ви змінюєте інформацію користувача в Casdoor, інформація користувача в LDAP не буде змінена, і навпаки (крім пароля користувача LDAP, оскільки ми покладаємося на нього для автентифікації користувача).