-
1. 关于专业版
- 1.1 关于禅道项目管理软件专业版
- 1.2 禅道软件服务简介
- 1.3 专业版与开源版对比
- 1.4 为什么选择专业版
-
2. 如何安装升级
- 2.1 从开源版本升级到专业版本
- 2.2 使用一键安装包安装全新安装
- 2.3 通用安装方式
- 2.4 linux下用lampp搭建禅道
- 2.5 MAC下用XAMPP安装禅道
- 2.6 使用源码包安装(MAC系统)
- 2.7 如何安装ioncube扩展
- 2.8 禅道专业版如何升级
- 2.9 安装PHP的LDAP扩展
- 2.10 Centos7.4系统下安装httpd,mariadb,php7.2环境运行禅道
- 2.11 Centos8系统下安装httpd,mariadb,php7.2环境运行禅道
-
3. 功能介绍
- 3.1 甘特图功能简介
- 3.2 工作日志管理功能简介
- 3.3 代码库(SVN GIT)及代码评审
- 3.4 日历功能简介
- 3.5 Excel导入导出功能简介
- 3.6 短信通知功能简介
- 3.7 导出为Word功能简介
- 3.8 LDAP用户验证功能简介
- 3.9 统计视图功能简介
- 3.10 报表导出功能简介
- 3.11 水晶报表(自定义报表)功能简介
- 3.12 手机客户端(APP)功能简介
- 3.13 视频及PPT资料
- 4 历史修改记录
LDAP用户验证功能简介
- 2012-09-04 11:25:04
- 王怡栋
- 49056
- 最后编辑:马喆 于 2020-07-23 10:34:54
- 分享链接
LDAP功能是依赖于PHP的LDAP扩展,所以要加载LDAP扩展, 具体可以参考 安装PHP的LDAP扩展
一、功能简介
通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。即解决了禅道在Windows域下(Windows AD)用户导入和单点登录的问题。
二、普通LDAP服务器配置
可以先参考一下配置视频: http://www.zentao.net/video/Integrate-LDAP-79996.html
如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。
勾选匿名,管理账号和密码将自动隐藏,不需要填写。
Base DN填写内容如下图:
登录名填的是LDAP服务器中所对应的用户名字段,如下图:
三、活动目录配置
选择服务器类型为“活动目录”。因为活动目录不允许匿名登录所以需要填写管理账户和密码。
注: 管理 账号必须对域具有管理权限, 否则 查询 数据 会 出错。
管理账户填写如图:
活动目录设置允许访问,否则无法登录。
四、从LDAP导入用户
配置成功后,点击 从LDAP导入用户 按钮,即可导入用户。
在关联本地账号,选择本地账号,就可以把LDAP用户绑定到本地账号上。
禅道专业版8.5.2版本开始,LDAP导入用户时,新增了搜索筛选和真实姓名同名区别显示的功能。
4.1 搜索功能
组织--用户里,点击从LDAP导入用户,到导入页面,可以看到搜索按钮。
点击搜索按钮,可以根据使用需要来搜索需要导入的用户。
搜索条件除了可以搜索配置LDAP时,设置的属性配置:登录名、真实姓名、手机、工作电话、Email地址外,还提供了一个自定义的属性搜索。
LDAP的服务器里,还有除了我们默认的属性配置以为的属性,可以通过自定义来搜索。
需要在搜索框自己填写属性的名称和值。
以上面的截图为例。
我们要搜索 sn 这个属性不等于 wang时,在自定义搜索框里,需要填写 !(sn=wang) 。
我们要搜索 sn 这个属性等于 wang时,在自定义搜索框里,需要填写 sn=wang 。
其他的属性搜索,可以同样的方式来搜索。
4.2 同名检查和区别显示
当从LDAP导入用户时,出现LDAP用户真实姓名和禅道系统用户真实姓名存在重名时,我们在配置LDAP时,可以有以下的区别显示:
- 在真实姓名后面加编号,例如 李国庆,李国庆2。
- 在真实姓名后面加部门,例如 李国庆(研发部),李国庆(测试部)。
我们默认的是在真实姓名后面加编号。
如果是选择了 在真实姓名后面加部门,需要在导入时,选择好所属的部门。
没有选择的话,会显示为 李国庆(0)。
以下是真实姓名后面加编号和加部门的导入用户显示样式:
从组织-用户,删除用户后,再点击从ldap导入用户,为什么看不到ldap用户了?
在插件目录(https://www.zentao.net/extension-browse.html )没看到LDAP插件。
只有专业版或企业版有ldap集成功能。
需要的话可以联系下页面上方QQ,试用一下。
如果不需要使用LDAP功能,可以在后台-LDAP配置中关闭这个功能。
或者在LDAP配置中设置一下Base DN字段,设置域中的ou分组,限制分组中人员才会同步到禅道。
如果是LDAP中的用户修改了密码,直接在禅道使用新修改的密码登录就可以了。