LDAP 用户验证

2021-09-09 09:58:44
Renee
3855
最后编辑:先知 于 2022-02-18 10:49:11
分享链接
摘要:通过配置 LDAP,实现 LADP 服务器的用户自动登录。

LDAP 功能是依赖于 PHP 的 LDAP 扩展,所以要加载 LDAP 扩展。具体可以参考 安装PHP的LDAP扩展

通过配置 LDAP,实现 LADP 服务器的用户自动登录。也可以从 LDAP 导入用户,解决了禅道在Windows域下(Windows AD)用户导入和单点登录的问题。

一、LDAP 服务器配置

在“后台”-“系统”-“LDAP”中进行配置,可参考 LDAP 配置视频: http://www.zentao.net/video/Integrate-LDAP-79996.html


如果配置成功并且正确,那么登录时,使用 LDAP 用户名和密码,系统会自动验证登录,并且会添加用户到数据库。勾选匿名,管理账号和密码将自动隐藏,不需要填写。

注:

1. Base DN 填写内容如下图

2. 登录名填的是 LDAP 服务器中所对应的用户名字段,如下图。

二、活动目录配置


选择服务器类型为“活动目录”。因为活动目录不允许匿名登录所以需要填写管理账户和密码。

注: 管理账号必须对域具有管理权限,否则查询数据会出错。


管理账户填写如图。活动目录设置允许访问,否则无法登录。

三、导入用户

配置成功后,点击“从LDAP导入用户”按钮,即可导入用户。在关联本地账号,选择本地账号,就可以把 LDAP 用户绑定到本地账号上。可以通过搜索筛选和真实姓名同名区别显示。

1、搜索功能

在“后台”-“人员”-“用户”里,点击“从LDAP导入用户”进入导入页面,可以看到搜索按钮。

点击搜索按钮,可以根据使用需要来搜索需要导入的用户。


搜索条件除了可以搜索配置 LDAP 时,设置的属性配置,包括登录名、真实姓名、手机、工作电话、Email地址。除此之外,还提供了一个自定义的属性搜索。
LDAP 的服务器里,还有除了我们默认的属性配置以为的属性,可以通过自定义来搜索。需要在搜索框自己填写属性的名称和值。

以上面的截图为例。

我们要搜索 sn 这个属性不等于 wang 时,在自定义搜索框里,需要填写 !(sn=wang) 。

我们要搜索 sn 这个属性等于 wang 时,在自定义搜索框里,需要填写 sn=wang 。

其他的属性搜索,可以同样的方式来搜索。


2、同名检查和区别显示


当从 LDAP 导入用户时,出现 LDAP 用户真实姓名和禅道系统用户真实姓名存在重名时,在配置 LDAP 时,可以有以下的区别显示:

  • 在真实姓名后面加编号,例如 李国庆,李国庆2。
  • 在真实姓名后面加部门,例如 李国庆(研发部),李国庆(测试部)。

默认的是在真实姓名后面加编号。



如果选择了 在真实姓名后面加部门,需要在导入时,选择好所属的部门。没有选择的话,会显示为 李国庆(0)。


以下是真实姓名后面加编号和加部门的导入用户显示样式。


发表评论
评论通过审核后显示。