这个插件是在 “禅道开源版LDAP插件” 上基础进行的修正,经验证可在 禅道开源版 18.9 上正常运行
1.打包 ldap 文件夹为 ldap.zip 文件
2.创建文件:
touch /www/zentaopms/www/ok.txt
注:禅道官方为了安全,要求系统确认管理员身份:登录禅道所在的服务器,创建/www/zentaopms/www/ok.txt文件。
3.admin 账户登陆禅道,后台 -> 插件 -> 本地安装,选择打包的 ldap.zip 文件安装即可
使用uid作为登录域账号账户
| 选项 | 示例值 |
|---|---|
| LDAP服务器 | ldap://192.168.32.203:389 |
| 协议版本 | 3 |
| BindDN | cn=admin,dc=mylitboy,dc=com |
| BindDN 密码 | ou=users,dc=mylitboy,dc=com |
| Search filter | (objectClass=person) |
| 账号字段 | uid |
| EMail 字段 | |
| 姓名字段 | cn |
使用SamAccountName作为登录域账号账户
| 选项 | 示例值 |
|---|---|
| LDAP服务器 | ldap://192.168.32.203:389 |
| 协议版本 | 3 |
| BindDN | cn=admin,dc=mylitboy,dc=com |
| BindDN 密码 | ou=users,dc=mylitboy,dc=com |
| Search filter | (objectClass=person) |
| 账号字段 | samaccountname |
| EMail 字段 | |
| 姓名字段 | cn |
参考 https://blog.mylitboy.com/article/operation/zentao-config-ldap.html
-
- 问:开启这个插件后无法登录本地账户
- 答:本地账户需要加上
$前缀来登录
-
- 问:
连接是 ok 但是同步了 0 位用户 - 答:
这种情况的话, 保存设置后再点击手动同步就可以正常同步(原来的版本就有的问题懒得改了)
注意: 在插件v1.3.5版本已修复该问题!
- 问:
-
FIX:
- 修复LDAP菜单位置混乱的问题
- 修复禅道v18.9数据库字段非空导致的用户同步失败问题
-
CHANGE:
- 代码优化:删除多余的菜单配置代码
- 功能优化:增加LDAP配置输入项目placeholder文案以优化输入体验
- 功能优化:允许用户名包含邮箱
- 功能优化:同步LDAP时增加用户的“加入日期”字段值
- 功能优化:LDAP配置页“手动同步”增加防重复提交限制
-
FIX:
- 修复页面上配置的LDAP属性名称中含有大写字母时用户数据同步失败的问题
- 修复用户数据没有实际入库,页面同步结果提示数据不准确的问题
-
CHANGE:
- 细化用户数据同步结果的提示信息:拆分并准确提示本次新增用户数和更新数
-
- 修复LDAP菜单位置混乱的问题:应为管理面板的“人员管理”子菜单,但在点击LDAO后,会自动跳转到“系统设置”子菜单下。
-
- LDAP用户登录后无法看到正常看到禅道功能。注:18.9验证