ภาพรวม
การสนับสนุนเซิร์ฟเวอร์ LDAP ได้ถูกนำเข้ามาใน Casdoor Casdoor สามารถซิงโครไนซ์ผู้ใช้จากเซิร์ฟเวอร์ LDAP เข้าสู่ Casdoor เพื่อใช้เป็นบัญชีผู้ใช้สำหรับการเข้าสู่ระบบ และยืนยันตัวตนของพวกเขาโดยใช้เซิร์ฟเวอร์ LDAP Casdoor ยังรองรับการตั้งค่างาน cron เพื่อซิงโครไนซ์ผู้ใช้โดยอัตโนมัติอย่างสม่ำเสมอ
รายละเอียดเกี่ยวกับกลไกการซิงโครไนซ์ Casdoor-LDAP
วิธีการที่ Casdoor ทำงานร่วมกับเซิร์ฟเวอร์ LDAP ได้ถูกอธิบายดังนี้:
การซิงโครไนซ์: Casdoor สามารถเชื่อมต่อกับเซิร์ฟเวอร์ LDAP, ดึงข้อมูลผู้ใช้ และอ่านข้อมูลของผู้ใช้ทั้งหมด (รวมถึง
uidNumber,uid,cn,gidNumber,mail,email,emailAddress,telephoneNumber,mobile,mobileTelephoneNumber,registeredAddress,postalAddress) จากนั้นมันจะสร้างบัญชี Casdoor สำหรับแต่ละผู้ใช้ใน LDAP และเก็บบัญชีเหล่านี้ไว้ในฐานข้อมูลการยืนยันตัวตน: ดังที่เราเห็น, Casdoor ไม่ดึงรหัสผ่านของผู้ใช้ LDAP เมื่อบัญชีที่ซิงโครไนซ์มาจากเซิร์ฟเวอร์ LDAP พยายามเข้าสู่ระบบผ่าน Casdoor แทนที่จะตรวจสอบรหัสผ่านที่เก็บไว้ในฐานข้อมูลของ Casdoor, Casdoor จะเชื่อมต่อกับเซิร์ฟเวอร์ LDAP และตรวจสอบว่ารหัสผ่านของผู้ใช้นั้นถูกต้องหรือไม่ LDAP authentication respects the application's security settings, including the failed signin limit and captcha requirements configured in your application.
การระบุผู้ใช้: Casdoor ใช้
uidเพื่อระบุผู้ใช้อย่างเฉพาะเจาะจง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าผู้ใช้ LDAP แต่ละคนมีuidที่ไม่ซ้ำกัน
เมื่อผู้ใช้ถูกซิงโครไนซ์เข้าสู่ Casdoor ข้อมูลของพวกเขาจะเป็นอิสระจากผู้ใช้ LDAP นี่หมายความว่าหากคุณแก้ไขข้อมูลของผู้ใช้ใน Casdoor ข้อมูลของผู้ใช้ใน LDAP จะไม่ถูกแก้ไข และในทางกลับกัน (ยกเว้นรหัสผ่านของผู้ใช้ LDAP เนื่องจากเราพึ่งพามันในการยืนยันตัวตนของผู้ใช้)