README

这是一个yii2扩展，用于对2amigos/yii2-usuario进行LDAP认证和/或同步用户。

安装

安装此扩展的首选方法是通过composer。

运行

php composer.phar require --prefer-dist dmstr/yii2-usuario-ldap-extension "*"

或将以下内容添加到您的composer.json文件的require部分。

"dmstr/yii2-usuario-ldap-extension": "*"

配置

在您的配置中添加（对于基本应用是config/web.php），根据您的设置调整参数。

//...
'bootstrap' => ['log', 'usuarioLdap'],
//...
'components' => [
    //...
    'usuarioLdap' => [
        'class' => 'yetopen\usuarioLdap\UsuarioLdapComponent',
        'ldapConfig' => [
            'hosts' => ['host.example.com'],
            'base_dn' => 'dc=mydomain,dc=local',
            'account_prefix' => 'cn=',
            'account_suffix' => ',ou=Users,dc=mydomain,dc=local',
            'use_ssl' => true,
            'username' => 'bind_username',
            'password' => 'bind_password',
        ],
        'createLocalUsers' => TRUE,
        'defaultRoles' => ['standardUser'],
        'syncUsersToLdap' => TRUE,
        'secondLdapConfig' => [
            'hosts' => ['host.example.com'],
            'base_dn' => 'dc=mydomain,dc=local',
            'account_prefix' => 'cn=',
            'account_suffix' => ',ou=Users,dc=mydomain,dc=local',
            'username' => 'bind_username',
            'password' => 'bind_password',
        ],
        'allowPasswordRecovery' => FALSE,
        'passwordRecoveryRedirect' => ['/controller/action']
    ],
    //...
]

配置选项

• ldapConfig：连接到LDAP服务器所需的全部参数，如Adldap2中所述
• createLocalUsers：如果为TRUE，则在用户成功通过第一个LDAP服务器认证时，在Yii数据库中本地创建用户。如果为FALSE，则使用在defaultUserId中指定的ID使用默认用户进行会话
• defaultRoles：如果指定，则将角色分配给由扩展创建的用户。可以是数组。默认为FALSE
• secondLdapConfig：如果指定，则用作同步本地用户的LDAP服务器，如果没有指定，则等于ldapConfig
• syncUsersToLdap：如果为TRUE，则将本地用户的变化同步到第二个LDAP服务器。这包括创建和删除用户
• defaultUserId：如果createLocalUsers设置为FALSE，必须包含用于本地的用户ID。默认为-1
• allowPasswordRecovery：如果为TRUE，将启用密码恢复过程，否则将重定向LDAP用户到passwrdRecoveryRedirect中指定的URL。默认为FALSE。
• passwordRecoveryRedirect：当allowPasswordRecovery设置为FALSE时，指定在尝试恢复密码时用户将被重定向到的URL。此参数将由yii\helpers\Url::to()处理。