4006-8899-23 / 0532-86893032 3142565561
禅道专业版使用帮助 更多
1. 关于专业版
1.1  关于禅道项目管理软件专业版
1.2  禅道软件服务简介
1.3  专业版与开源版对比
1.4  为什么选择专业版
2. 如何安装升级
2.1  从开源版本升级到专业版本
2.2  使用一键安装包安装全新安装
2.3  通用安装方式
2.4  linux下用lampp搭建禅道
2.5  MAC下用XAMPP安装禅道
2.6  使用源码包安装(MAC系统)
2.7  如何安装ioncube扩展
2.8  禅道专业版如何升级
2.9  安装PHP的LDAP扩展
2.10  Centos7.4系统下安装httpd,mariadb,php7.2环境运行禅道
2.11  Centos8系统下安装httpd,mariadb,php7.2环境运行禅道
3. 功能介绍
3.1  甘特图功能简介
3.2  工作日志管理功能简介
3.3  代码库(SVN GIT)及代码评审
3.4  日历功能简介
3.5  Excel导入导出功能简介
3.6  短信通知功能简介
3.7  导出为Word功能简介
3.8  LDAP用户验证功能简介
3.9  统计视图功能简介
3.10  报表导出功能简介
3.11  水晶报表(自定义报表)功能简介
3.12  手机客户端(APP)功能简介
3.13  视频及PPT资料
4  历史修改记录

LDAP用户验证功能简介

2012-09-04 11:25:04
王怡栋
45436
最后编辑:马喆 于 2020-07-23 10:34:54
分享链接
摘要:禅道专业版可以实现LDAP用户验证,解决windows域下单点登录和用户导入。

LDAP功能是依赖于PHP的LDAP扩展,所以要加载LDAP扩展, 具体可以参考 安装PHP的LDAP扩展

一、功能简介

通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。即解决了禅道在Windows域下(Windows AD)用户导入和单点登录的问题。

二、普通LDAP服务器配置

可以先参考一下配置视频: http://www.zentao.net/video/Integrate-LDAP-79996.html

如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。

勾选匿名,管理账号和密码将自动隐藏,不需要填写。

 

Base DN填写内容如下图:

登录名填的是LDAP服务器中所对应的用户名字段,如下图:

三、活动目录配置

选择服务器类型为“活动目录”。因为活动目录不允许匿名登录所以需要填写管理账户和密码。

注: 管理 账号必须对域具有管理权限, 否则 查询 数据 出错。

管理账户填写如图:

活动目录设置允许访问,否则无法登录。

四、从LDAP导入用户

配置成功后,点击 从LDAP导入用户 按钮,即可导入用户。

在关联本地账号,选择本地账号,就可以把LDAP用户绑定到本地账号上。

禅道专业版8.5.2版本开始,LDAP导入用户时,新增了搜索筛选和真实姓名同名区别显示的功能。

4.1 搜索功能

组织--用户里,点击从LDAP导入用户,到导入页面,可以看到搜索按钮。

点击搜索按钮,可以根据使用需要来搜索需要导入的用户。

搜索条件除了可以搜索配置LDAP时,设置的属性配置:登录名、真实姓名、手机、工作电话、Email地址外,还提供了一个自定义的属性搜索。
LDAP的服务器里,还有除了我们默认的属性配置以为的属性,可以通过自定义来搜索。
需要在搜索框自己填写属性的名称和值。

以上面的截图为例。

我们要搜索 sn 这个属性不等于 wang时,在自定义搜索框里,需要填写 !(sn=wang) 。

我们要搜索 sn 这个属性等于 wang时,在自定义搜索框里,需要填写 sn=wang 。

其他的属性搜索,可以同样的方式来搜索。

4.2 同名检查和区别显示

当从LDAP导入用户时,出现LDAP用户真实姓名和禅道系统用户真实姓名存在重名时,我们在配置LDAP时,可以有以下的区别显示:

  • 在真实姓名后面加编号,例如 李国庆,李国庆2。
  • 在真实姓名后面加部门,例如 李国庆(研发部),李国庆(测试部)。

我们默认的是在真实姓名后面加编号。

如果是选择了 在真实姓名后面加部门,需要在导入时,选择好所属的部门。

没有选择的话,会显示为 李国庆(0)。

以下是真实姓名后面加编号和加部门的导入用户显示样式:

发表评论
评论列表
魏琪 2020-09-16 11:08:24
您好,请问一下,后台-集成-ldap,从ldap导入用户后,可以看到用户。
从组织-用户,删除用户后,再点击从ldap导入用户,为什么看不到ldap用户了?
禅道-Bee 2020-09-16 13:20:09
禅道中用户的删除是标记删除,数据还是在的。可以admin超级管理员登录,后台 数据 回收站中还原下。有其他问题,可以联系商务QQ,在技术支持服务期内,是有讨论组沟通的。
longhtml 2019-12-11 18:20:41
无法使用openldap里面的密码,进行统一认证;从openldap导入用户后,禅道后台已志入的用户密码是独立存储在禅道里面的。
longhtml 2019-12-11 18:22:31
openldap使用密码类型有多种MD5, SHA, SSHA加密方式。
石洋洋 2019-12-12 09:12:35
这个功能是专业版企业版特有功能,可以直接联系贵公司的专门客服跟踪一下确认一下原因。
free 2019-01-26 11:04:02
windows系统安装的专业版禅道,使用ldap功能,Basedn字段填写的是什么? ldap处于关闭状态,
禅道-Bee 2019-01-28 09:00:48
需要贵公司有LDAP服务的,这儿填写需要同步的用户组所在的路径,文档中也有案例可以参考的。
禅道-Bee 2019-01-28 09:03:18
商务同事已经联系您;或者,可以直接联系下官网顶部的商务QQ,获取下帮助。
cathy 2018-12-24 14:44:10
请问开源版禅道可以安装LDAP插件吗?LDAP插件的费用是多少?
在插件目录(https://www.zentao.net/extension-browse.html )没看到LDAP插件。
王林 2018-12-24 14:46:35
ldap官方没有相关插件的。
只有专业版或企业版有ldap集成功能。
需要的话可以联系下页面上方QQ,试用一下。
燕子 2018-07-12 09:38:06
问一下,这个是可以支持公司的单点登录用户名和密码吗?
石洋洋 2018-07-12 10:03:51
ldap功能 需要贵公司有自己的 活动目录或者域服务器,可以直接用活动目录或者域中的帐号直接登录禅道。
lightnear 2017-11-06 08:33:40
登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。 这样默认的权限群组是哪个?研发人员?
王林 2017-11-06 09:11:18
你好,开启LDAP功能后,LDAP用户可以直接使用LDAP用户名密码登录禅道。
如果不需要使用LDAP功能,可以在后台-LDAP配置中关闭这个功能。
或者在LDAP配置中设置一下Base DN字段,设置域中的ou分组,限制分组中人员才会同步到禅道。
lightnear 2017-11-06 09:14:10
请教下使用LDAP登进来的人员是什么权限,管理员?还是产品经理?还是其它
王林 2017-11-06 09:27:13
首次登录的LDAP人员登录后会提示没有首页权限,需要在禅道中给相应用户维护权限后, 才可以正常使用。
天堂 2017-08-08 17:15:27
LDAP服务器上的密码修改后,禅道怎样配置才可以实现自动同步
王林 2017-08-08 18:08:45
如果是管理员密码修改了。需要在禅道LDAP配置中维护新的管理员密码。
如果是LDAP中的用户修改了密码,直接在禅道使用新修改的密码登录就可以了。
peter 2016-08-05 09:12:53
升级8.2.4版本后,ldap插件用不了。请问怎么解决?
石洋洋 2016-08-05 09:23:24
开源版是没有ldap功能的,所有ldap插件都是第三方开发者开发的插件,可以联系作者获取帮助。
peyoot 2016-03-29 21:56:13
请问一下专业版也是开源的么?
石洋洋 2016-03-30 08:27:57
专业版是收费的,特有增强功能的代码是加密的,不提供源码。
吕巍 2015-08-09 20:27:22
导入用户提示用户名不合法,目前发现是2个字符的用户名就报这个错误无法导入。这个问题如何解决?活动目录用户也是公司邮件系统exchange的用户,而且网络传真系统、公司网站都绑定了活动目录帐号,不可能为了这个项目管理系统要影响用户其他这么多系统的用户名。
吕巍 2015-08-09 20:28:34
公司AD的用户名就是姓名的拼音首字母,所以大部分用户都是两个字符的用户名。
石洋洋 2015-08-10 09:21:01
贵公司使用的是禅道专业版,可以联系客服QQ:2590968484 获取帮助。
1/1
发表评论
评论通过审核后显示。