LDAP用户验证功能简介

2012-09-04 11:25:04    王怡栋    30494

LDAP功能是依赖于PHP的LDAP扩展,所以要加载LDAP扩展, 具体可以参考 安装PHP的LDAP扩展

一、功能简介

通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。

二、普通LDAP服务器配置

可以先参考一下配置视频: http://www.zentao.net/video/Integrate-LDAP-79996.html

如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。

勾选匿名,管理账号和密码将自动隐藏,不需要填写。

 


Base DN填写内容如下图:

登录名填的是LDAP服务器中所对应的用户名字段,如下图:

三、活动目录配置

选择服务器类型为“活动目录”。因为活动目录不允许匿名登录所以需要填写管理账户和密码。

注: 管理 账号必须对域具有管理权限, 否则 查询 数据 出错。


管理账户填写如图:活动目录设置允许访问,否则无法登录。


四、从LDAP导入用户

配置成功后,点击 从LDAP导入用户 按钮,即可导入用户。

在关联本地账号,选择本地账号,就可以把LDAP用户绑定到本地账号上。评论列表
燕子   2018/07/12 09:07
问一下,这个是可以支持公司的单点登录用户名和密码吗?
石洋洋   2018/07/12 10:07
ldap功能 需要贵公司有自己的 活动目录或者域服务器,可以直接用活动目录或者域中的帐号直接登录禅道。
lightnear   2017/11/06 08:11
登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数据库。 这样默认的权限群组是哪个?研发人员?
王林   2017/11/06 09:11
你好,开启LDAP功能后,LDAP用户可以直接使用LDAP用户名密码登录禅道。
如果不需要使用LDAP功能,可以在后台-LDAP配置中关闭这个功能。
或者在LDAP配置中设置一下Base DN字段,设置域中的ou分组,限制分组中人员才会同步到禅道。
lightnear   2017/11/06 09:11
请教下使用LDAP登进来的人员是什么权限,管理员?还是产品经理?还是其它
王林   2017/11/06 09:11
首次登录的LDAP人员登录后会提示没有首页权限,需要在禅道中给相应用户维护权限后, 才可以正常使用。
天堂   2017/08/08 17:08
LDAP服务器上的密码修改后,禅道怎样配置才可以实现自动同步
王林   2017/08/08 18:08
如果是管理员密码修改了。需要在禅道LDAP配置中维护新的管理员密码。
如果是LDAP中的用户修改了密码,直接在禅道使用新修改的密码登录就可以了。
peter   2016/08/05 09:08
升级8.2.4版本后,ldap插件用不了。请问怎么解决?
石洋洋   2016/08/05 09:08
开源版是没有ldap功能的,所有ldap插件都是第三方开发者开发的插件,可以联系作者获取帮助。
peyoot   2016/03/29 21:03
请问一下专业版也是开源的么?
石洋洋   2016/03/30 08:03
专业版是收费的,特有增强功能的代码是加密的,不提供源码。
吕巍   2015/08/09 20:08
导入用户提示用户名不合法,目前发现是2个字符的用户名就报这个错误无法导入。这个问题如何解决?活动目录用户也是公司邮件系统exchange的用户,而且网络传真系统、公司网站都绑定了活动目录帐号,不可能为了这个项目管理系统要影响用户其他这么多系统的用户名。
吕巍   2015/08/09 20:08
公司AD的用户名就是姓名的拼音首字母,所以大部分用户都是两个字符的用户名。
石洋洋   2015/08/10 09:08
贵公司使用的是禅道专业版,可以联系客服QQ:2590968484 获取帮助。


发表评论
  评论通过审核后显示。
浙ICP备12017616号
蝉知1.7