AgileBPM LDAP 用户认证组件

说明

用于 LDAP 账户的登录验证以及用户同步功能

引入依赖

LDAP 组件并非所有用户都需要,所以请按需引入

<dependency>
<groupId>com.dstz.agilebpm</groupId>
<artifactId>agilebpm-component-ldap</artifactId>
</dependency>

属性配置

属性名 可选(Y/N) 描述
ab.ldap.server N Ldap服务地址;示例:ldap://127.0.0.1:10389/dc=agilebpm,dc=cn
ab.ldap.manager-d-n N Ldap管理域;示例:uid=admin,ou=system
ab.ldap.manager-password N Ldap管理者密码
ab.ldap.authentication-type Y Ldap鉴权方式;默认simple
ab.ldap.userSearchBase Y Ldap用户查询基础路径
ab.ldap.userSearchFilter Y Ldap用户查找筛选;默认值:uid={0}
ab.ldap.account.attribute.uid Y Ldap账户属性UID映射;默认:uid
ab.ldap.account.attribute.displayName Y Ldap账户属性显示名称映射;默认:displayName
ab.ldap.account.attribute.mobile Y Ldap账户属性手机号映射;默认:mobile
ab.ldap.account.attribute.mail Y Ldap账户属性邮箱映射;默认:mail
ab.ldap.account.attribute.pwdLockout Y Ldap账户属性账户锁定映射;默认:pwdLockout

示例配置

ab:
ldap:
server: ldap://127.0.0.1:10389/dc=agilebpm,dc=cn
manager-d-n: uid=admin,ou=system
manager-password: secret
authentication-type: simple

REST接口

  • /ldap/sync/execute

同步LDAP账户信息到org_user表中

可在用户列表添加手动同步请求按钮,或者配置定时计划自动同步