说明
用于 LDAP 账户的登录验证以及用户同步功能
引入依赖
LDAP 组件并非所有用户都需要,所以请按需引入
<dependency> |
属性配置
属性名 | 可选(Y/N) | 描述 |
---|---|---|
ab.ldap.server | N | Ldap服务地址;示例:ldap://127.0.0.1:10389/dc=agilebpm,dc=cn |
ab.ldap.manager-d-n | N | Ldap管理域;示例:uid=admin,ou=system |
ab.ldap.manager-password | N | Ldap管理者密码 |
ab.ldap.authentication-type | Y | Ldap鉴权方式;默认simple |
ab.ldap.userSearchBase | Y | Ldap用户查询基础路径 |
ab.ldap.userSearchFilter | Y | Ldap用户查找筛选;默认值:uid={0} |
ab.ldap.account.attribute.uid | Y | Ldap账户属性UID映射;默认:uid |
ab.ldap.account.attribute.displayName | Y | Ldap账户属性显示名称映射;默认:displayName |
ab.ldap.account.attribute.mobile | Y | Ldap账户属性手机号映射;默认:mobile |
ab.ldap.account.attribute.mail | Y | Ldap账户属性邮箱映射;默认:mail |
ab.ldap.account.attribute.pwdLockout | Y | Ldap账户属性账户锁定映射;默认:pwdLockout |
示例配置
ab: |
REST接口
/ldap/sync/execute
同步LDAP账户信息到org_user
表中
可在用户列表添加手动同步请求按钮,或者配置定时计划自动同步