LDAP用户验证过程概述

以LDAP方式验证用户,首先要配置项目为允许LDAP方式验证,然后再配置用户的验证方式。当一个项目被配置为使用LDAP验证,它既支持LDAP验证方式的用户,也支持以RequisitePro验证方式的用户。这种允许混合验证并存的方式适用于更多复杂的应用环境。

对于配置为使用LDAP验证的项目,RequisitePro执行如下用户验证过程:

  1. 在RequisitePro项目的登陆窗口上,LDAP用户输入用户名和密码。

    这个用户名可以可以是项目中存在的用户的真实用户名,也可能是真实用户的一个标识符,或电子邮件地址。管理员在对项目配置LDAP验证时指定这个唯一标识。

  2. RequisitePro根据管理员配置项目时所提供的参数,建立到LDAP目录的连接。
  3. RequisitePro搜索LDAP目录,来找到和用户输入的用户名相匹配的一条用户记录。然后,根据这条用户记录来验证用户输入的密码。
  4. RequisitePro搜索项目数据库,来找到和LDAP目录上用户记录相匹配的用户记录。

    对项目配置LDAP的时候,管理员指定RequisitePro数据库中用户记录的某个字段和LDAP用户记录的某个属性作为映射对应。RequisitePro就是根据这个映射来查找RequisitePro数据库中匹配的用户记录。

  5. 如果RequisitePro找到了一个匹配的用户记录,它就打开项目,并根据指派给用户的安全特权赋予用户相应的对RequisitePro构件的访问权限。

你可能感兴趣的:(LDAP用户验证过程概述)