LDAP用戶驗證功能簡介

2012-09-04 11:25:04
王怡棟
39110
最后編輯:先知 于 2019-09-27 08:53:17
簡介:禪道專業版可以實現LDAP用戶驗證

LDAP功能是依賴于PHP的LDAP擴展,所以要加載LDAP擴展, 具體可以參考 安裝PHP的LDAP擴展

一、功能簡介

通過配置LDAP,實現ldap服務器的用戶自動登錄。也可以從ldap導入用戶。

二、普通LDAP服務器配置

可以先參考一下配置視頻: http://www.qudvxe.tw/video/Integrate-LDAP-79996.html

如果配置成功并且正確,那么登錄時,使用LDAP用戶名和密碼,系統會自動驗證登錄,并且會添加用戶到數據庫。

勾選匿名,管理賬號和密碼將自動隱藏,不需要填寫。

 

Base DN填寫內容如下圖:

登錄名填的是LDAP服務器中所對應的用戶名字段,如下圖:

三、活動目錄配置

選擇服務器類型為“活動目錄”。因為活動目錄不允許匿名登錄所以需要填寫管理賬戶和密碼。

注: 管理 賬號必須對域具有管理權限, 否則 查詢 數據 出錯。

管理賬戶填寫如圖:

活動目錄設置允許訪問,否則無法登錄。

四、從LDAP導入用戶

配置成功后,點擊 從LDAP導入用戶 按鈕,即可導入用戶。

在關聯本地賬號,選擇本地賬號,就可以把LDAP用戶綁定到本地賬號上。

禪道專業版8.5.2版本開始,LDAP導入用戶時,新增了搜索篩選和真實姓名同名區別顯示的功能。

4.1 搜索功能

組織--用戶里,點擊從LDAP導入用戶,到導入頁面,可以看到搜索按鈕。

點擊搜索按鈕,可以根據使用需要來搜索需要導入的用戶。

搜索條件除了可以搜索配置LDAP時,設置的屬性配置:登錄名、真實姓名、手機、工作電話、Email地址外,還提供了一個自定義的屬性搜索。
LDAP的服務器里,還有除了我們默認的屬性配置以為的屬性,可以通過自定義來搜索。
需要在搜索框自己填寫屬性的名稱和值。

以上面的截圖為例。

我們要搜索 sn 這個屬性不等于 wang時,在自定義搜索框里,需要填寫 !(sn=wang) 。

我們要搜索 sn 這個屬性等于 wang時,在自定義搜索框里,需要填寫 sn=wang 。

其他的屬性搜索,可以同樣的方式來搜索。

4.2 同名檢查和區別顯示

當從LDAP導入用戶時,出現LDAP用戶真實姓名和禪道系統用戶真實姓名存在重名時,我們在配置LDAP時,可以有以下的區別顯示:

  • 在真實姓名后面加編號,例如 李國慶,李國慶2。
  • 在真實姓名后面加部門,例如 李國慶(研發部),李國慶(測試部)。

我們默認的是在真實姓名后面加編號。

如果是選擇了 在真實姓名后面加部門,需要在導入時,選擇好所屬的部門。

沒有選擇的話,會顯示為 李國慶(0)。

以下是真實姓名后面加編號和加部門的導入用戶顯示樣式:

評論列表
free 2019-01-26 11:04:02
windows系統安裝的專業版禪道,使用ldap功能,Basedn字段填寫的是什么? ldap處于關閉狀態,
禪道-Bee 2019-01-28 09:00:48
需要貴公司有LDAP服務的,這兒填寫需要同步的用戶組所在的路徑,文檔中也有案例可以參考的。
禪道-Bee 2019-01-28 09:03:18
商務同事已經聯系您;或者,可以直接聯系下官網頂部的商務QQ,獲取下幫助。
cathy 2018-12-24 14:44:10
請問開源版禪道可以安裝LDAP插件嗎?LDAP插件的費用是多少?
在插件目錄(http://www.qudvxe.tw/extension-browse.html )沒看到LDAP插件。
王林 2018-12-24 14:46:35
ldap官方沒有相關插件的。
只有專業版或企業版有ldap集成功能。
需要的話可以聯系下頁面上方QQ,試用一下。
燕子 2018-07-12 09:38:06
問一下,這個是可以支持公司的單點登錄用戶名和密碼嗎?
石洋洋 2018-07-12 10:03:51
ldap功能 需要貴公司有自己的 活動目錄或者域服務器,可以直接用活動目錄或者域中的帳號直接登錄禪道。
lightnear 2017-11-06 08:33:40
登錄時,使用LDAP用戶名和密碼,系統會自動驗證登錄,并且會添加用戶到數據庫。 這樣默認的權限群組是哪個?研發人員?
王林 2017-11-06 09:11:18
你好,開啟LDAP功能后,LDAP用戶可以直接使用LDAP用戶名密碼登錄禪道。
如果不需要使用LDAP功能,可以在后臺-LDAP配置中關閉這個功能。
或者在LDAP配置中設置一下Base DN字段,設置域中的ou分組,限制分組中人員才會同步到禪道。
lightnear 2017-11-06 09:14:10
請教下使用LDAP登進來的人員是什么權限,管理員?還是產品經理?還是其它
王林 2017-11-06 09:27:13
首次登錄的LDAP人員登錄后會提示沒有首頁權限,需要在禪道中給相應用戶維護權限后, 才可以正常使用。
天堂 2017-08-08 17:15:27
LDAP服務器上的密碼修改后,禪道怎樣配置才可以實現自動同步
王林 2017-08-08 18:08:45
如果是管理員密碼修改了。需要在禪道LDAP配置中維護新的管理員密碼。
如果是LDAP中的用戶修改了密碼,直接在禪道使用新修改的密碼登錄就可以了。
peter 2016-08-05 09:12:53
升級8.2.4版本后,ldap插件用不了。請問怎么解決?
石洋洋 2016-08-05 09:23:24
開源版是沒有ldap功能的,所有ldap插件都是第三方開發者開發的插件,可以聯系作者獲取幫助。
peyoot 2016-03-29 21:56:13
請問一下專業版也是開源的么?
石洋洋 2016-03-30 08:27:57
專業版是收費的,特有增強功能的代碼是加密的,不提供源碼。
呂巍 2015-08-09 20:27:22
導入用戶提示用戶名不合法,目前發現是2個字符的用戶名就報這個錯誤無法導入。這個問題如何解決?活動目錄用戶也是公司郵件系統exchange的用戶,而且網絡傳真系統、公司網站都綁定了活動目錄帳號,不可能為了這個項目管理系統要影響用戶其他這么多系統的用戶名。
呂巍 2015-08-09 20:28:34
公司AD的用戶名就是姓名的拼音首字母,所以大部分用戶都是兩個字符的用戶名。
石洋洋 2015-08-10 09:21:01
貴公司使用的是禪道專業版,可以聯系客服QQ:2590968484 獲取幫助。
1/1
發表評論
評論通過審核后顯示。
三肖中特期准黄大仙373745