LDAP用户验证功能简介

2012-09-04 11:25:04    王怡栋    26249

LDAP功能是依赖于PHP的LDAP扩展,所以要加载LDAP扩展, 具体可以参考 安装PHP的LDAP扩展

一、功能简介

通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。

二、普通LDAP服务器配置

可以先参考一下配置视频:http://www.zentao.net/video/Integrate-LDAP-79996.html

如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。

勾选匿名,管理账号和密码将自动隐藏,不需要填写。

 


Base DN填写内容如下图:

登录名填的是LDAP服务器中所对应的用户名字段,如下图:

三、活动目录配置

选择服务器类型为“活动目录”。因为活动目录不允许匿名登录所以需要填写管理账户和密码。

注:管理账号必须对域具有管理权限,否则查询数据出错。


管理账户填写如图:



活动目录设置允许访问,否则无法登录。


四、从LDAP导入用户

配置成功后,点击 从LDAP导入用户 按钮,即可导入用户。

在关联本地账号,选择本地账号,就可以把LDAP用户绑定到本地账号上。



    评论列表
    lightnear   2017/11/06 08:11
    登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。 这样默认的权限群组是哪个?研发人员?
    王林   2017/11/06 09:11
    你好,开启LDAP功能后,LDAP用户可以直接使用LDAP用户名密码登录禅道。
    如果不需要使用LDAP功能,可以在后台-LDAP配置中关闭这个功能。
    或者在LDAP配置中设置一下Base DN字段,设置域中的ou分组,限制分组中人员才会同步到禅道。
    lightnear   2017/11/06 09:11
    请教下使用LDAP登进来的人员是什么权限,管理员?还是产品经理?还是其它
    王林   2017/11/06 09:11
    首次登录的LDAP人员登录后会提示没有首页权限,需要在禅道中给相应用户维护权限后, 才可以正常使用。
    天堂   2017/08/08 17:08
    LDAP服务器上的密码修改后,禅道怎样配置才可以实现自动同步
    王林   2017/08/08 18:08
    如果是管理员密码修改了。需要在禅道LDAP配置中维护新的管理员密码。
    如果是LDAP中的用户修改了密码,直接在禅道使用新修改的密码登录就可以了。
    peter   2016/08/05 09:08
    升级8.2.4版本后,ldap插件用不了。请问怎么解决?
    石洋洋   2016/08/05 09:08
    开源版是没有ldap功能的,所有ldap插件都是第三方开发者开发的插件,可以联系作者获取帮助。
    peyoot   2016/03/29 21:03
    请问一下专业版也是开源的么?
    石洋洋   2016/03/30 08:03
    专业版是收费的,特有增强功能的代码是加密的,不提供源码。
    吕巍   2015/08/09 20:08
    导入用户提示用户名不合法,目前发现是2个字符的用户名就报这个错误无法导入。这个问题如何解决?活动目录用户也是公司邮件系统exchange的用户,而且网络传真系统、公司网站都绑定了活动目录帐号,不可能为了这个项目管理系统要影响用户其他这么多系统的用户名。
    吕巍   2015/08/09 20:08
    公司AD的用户名就是姓名的拼音首字母,所以大部分用户都是两个字符的用户名。
    石洋洋   2015/08/10 09:08
    贵公司使用的是禅道专业版,可以联系客服QQ:2590968484 获取帮助。


    发表评论
      评论通过审核后显示。
    浙ICP备12017616号
    蝉知1.6