LDAP用户验证功能简介

2012-09-04 11:25:04
王怡栋
39049
最后编辑:先知 于 2019-09-27 08:53:17
简介:禅道专业版可以实现LDAP用户验证

LDAP功能是依赖于PHP的LDAP扩展,所以要加载LDAP扩展, 具体可以参考 安装PHP的LDAP扩展

一、功能简介

通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。

二、普通LDAP服务器配置

可以先参考一下配置视频: http://www.zentao.net/video/Integrate-LDAP-79996.html

如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。

勾选匿名,管理账号和密码将自动隐藏,不需要填写。

 

Base DN填写内容如下图:

登录名填的是LDAP服务器中所对应的用户名字段,如下图:

三、活动目录配置

选择服务器类型为“活动目录”。因为活动目录不允许匿名登录所以需要填写管理账户和密码。

注: 管理 账号必须对域具有管理权限, 否则 查询 数据 出错。

管理账户填写如图:

活动目录设置允许访问,否则无法登录。

四、从LDAP导入用户

配置成功后,点击 从LDAP导入用户 按钮,即可导入用户。

在关联本地账号,选择本地账号,就可以把LDAP用户绑定到本地账号上。

禅道专业版8.5.2版本开始,LDAP导入用户时,新增了搜索筛选和真实姓名同名区别显示的功能。

4.1 搜索功能

组织--用户里,点击从LDAP导入用户,到导入页面,可以看到搜索按钮。

点击搜索按钮,可以根据使用需要来搜索需要导入的用户。

搜索条件除了可以搜索配置LDAP时,设置的属性配置:登录名、真实姓名、手机、工作电话、Email地址外,还提供了一个自定义的属性搜索。
LDAP的服务器里,还有除了我们默认的属性配置以为的属性,可以通过自定义来搜索。
需要在搜索框自己填写属性的名称和值。

以上面的截图为例。

我们要搜索 sn 这个属性不等于 wang时,在自定义搜索框里,需要填写 !(sn=wang) 。

我们要搜索 sn 这个属性等于 wang时,在自定义搜索框里,需要填写 sn=wang 。

其他的属性搜索,可以同样的方式来搜索。

4.2 同名检查和区别显示

当从LDAP导入用户时,出现LDAP用户真实姓名和禅道系统用户真实姓名存在重名时,我们在配置LDAP时,可以有以下的区别显示:

  • 在真实姓名后面加编号,例如 李国庆,李国庆2。
  • 在真实姓名后面加部门,例如 李国庆(研发部),李国庆(测试部)。

我们默认的是在真实姓名后面加编号。

如果是选择了 在真实姓名后面加部门,需要在导入时,选择好所属的部门。

没有选择的话,会显示为 李国庆(0)。

以下是真实姓名后面加编号和加部门的导入用户显示样式:

评论列表
free 2019-01-26 11:04:02
windows系统安装的专业版禅道,使用ldap功能,Basedn字段填写的是什么? ldap处于关闭状态,
禅道-Bee 2019-01-28 09:00:48
需要贵公司有LDAP服务的,这儿填写需要同步的用户组所在的路径,文档中也有案例可以参考的。
禅道-Bee 2019-01-28 09:03:18
商务同事已经联系您;或者,可以直接联系下官网顶部的商务QQ,获取下帮助。
cathy 2018-12-24 14:44:10
请问开源版禅道可以安装LDAP插件吗?LDAP插件的费用是多少?
在插件目录(https://www.zentao.net/extension-browse.html )没看到LDAP插件。
王林 2018-12-24 14:46:35
ldap官方没有相关插件的。
只有专业版或企业版有ldap集成功能。
需要的话可以联系下页面上方QQ,试用一下。
燕子 2018-07-12 09:38:06
问一下,这个是可以支持公司的单点登录用户名和密码吗?
石洋洋 2018-07-12 10:03:51
ldap功能 需要贵公司有自己的 活动目录或者域服务器,可以直接用活动目录或者域中的帐号直接登录禅道。
lightnear 2017-11-06 08:33:40
登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。 这样默认的权限群组是哪个?研发人员?
王林 2017-11-06 09:11:18
你好,开启LDAP功能后,LDAP用户可以直接使用LDAP用户名密码登录禅道。
如果不需要使用LDAP功能,可以在后台-LDAP配置中关闭这个功能。
或者在LDAP配置中设置一下Base DN字段,设置域中的ou分组,限制分组中人员才会同步到禅道。
lightnear 2017-11-06 09:14:10
请教下使用LDAP登进来的人员是什么权限,管理员?还是产品经理?还是其它
王林 2017-11-06 09:27:13
首次登录的LDAP人员登录后会提示没有首页权限,需要在禅道中给相应用户维护权限后, 才可以正常使用。
天堂 2017-08-08 17:15:27
LDAP服务器上的密码修改后,禅道怎样配置才可以实现自动同步
王林 2017-08-08 18:08:45
如果是管理员密码修改了。需要在禅道LDAP配置中维护新的管理员密码。
如果是LDAP中的用户修改了密码,直接在禅道使用新修改的密码登录就可以了。
peter 2016-08-05 09:12:53
升级8.2.4版本后,ldap插件用不了。请问怎么解决?
石洋洋 2016-08-05 09:23:24
开源版是没有ldap功能的,所有ldap插件都是第三方开发者开发的插件,可以联系作者获取帮助。
peyoot 2016-03-29 21:56:13
请问一下专业版也是开源的么?
石洋洋 2016-03-30 08:27:57
专业版是收费的,特有增强功能的代码是加密的,不提供源码。
吕巍 2015-08-09 20:27:22
导入用户提示用户名不合法,目前发现是2个字符的用户名就报这个错误无法导入。这个问题如何解决?活动目录用户也是公司邮件系统exchange的用户,而且网络传真系统、公司网站都绑定了活动目录帐号,不可能为了这个项目管理系统要影响用户其他这么多系统的用户名。
吕巍 2015-08-09 20:28:34
公司AD的用户名就是姓名的拼音首字母,所以大部分用户都是两个字符的用户名。
石洋洋 2015-08-10 09:21:01
贵公司使用的是禅道专业版,可以联系客服QQ:2590968484 获取帮助。
1/1
发表评论
评论通过审核后显示。