通过
搜索
搜索silverstripe / ldap
为SilverStripe添加LDAP支持,包括用户同步和身份验证
2.2.3
2024-07-22 02:13 UTC
Requires
- php: ^8.1
- laminas/laminas-authentication: ^2.13
- laminas/laminas-ldap: ^2.16
- laminas/laminas-session: ^2.16
- silverstripe/cms: ^5
- silverstripe/framework: ^5
- symbiote/silverstripe-queuedjobs: ^5
Requires (Dev)
- 3.x-dev
- 2.x-dev
- 2.2.x-dev
- 2.2.3
- 2.2.2
- 2.2.1
- 2.2.0
- 2.2.0-rc1
- 2.2.0-beta1
- 2.1.x-dev
- 2.1.0
- 2.1.0-rc1
- 2.1.0-beta1
- 2.0.x-dev
- 2.0.2
- 2.0.1
- 2.0.0
- 2.0.0-rc1
- 2.0.0-beta1
- 1.x-dev
- 1.6.x-dev
- 1.6.3
- 1.6.2
- 1.6.1
- 1.6.0
- 1.6.0-rc1
- 1.6.0-beta1
- 1.5.x-dev
- 1.5.0
- 1.5.0-rc1
- 1.5.0-beta1
- 1.4.x-dev
- 1.4.0
- 1.4.0-rc1
- 1.4.0-beta1
- 1.3.x-dev
- 1.3.0
- 1.3.0-rc1
- 1.3.0-beta1
- 1.2.x-dev
- 1.2.1
- 1.2.0
- 1.1.x-dev
- 1.1.2
- 1.1.1
- 1.1.0
- 1.0.x-dev
- 1.0.3
- 1.0.2
- 1.0.1
- 1.0.0
- 1.0.0-beta1
- dev-1.5-release
- dev-master
This package is auto-updated.
Last update: 2024-09-19 01:43:40 UTC
README
简介
此Silverstripe模块提供与LDAP(轻量级目录访问协议)服务器的集成。它包含两个主要组件
- 通过LDAP(S)同步Active Directory用户和组成员资格
- 通过LDAP绑定进行Active Directory身份验证
这些组件可以任意组合使用,也可以与默认的Silverstripe身份验证方案一起使用。
安装
composer require silverstripe/ldap
概述
此模块将为SilverStripe提供一个LDAP验证器,通过LDAPS对AD服务器中的成员进行验证。该模块包含同步Silverstripe和AD之间数据的任务,可以定时运行。
要同步其他个人详细信息,可以使用本模块中包含的LDAP同步功能。这允许同步任意字段,包括如照片这样的二进制字段。如果已经在CMS中配置了相关映射,该模块还将自动维护Silverstripe组成员资格,这为基于AD的授权打开了道路。
注意:如果您正在寻找与SAML的SSO,请参阅silverstripe-saml模块。
安全性
通过适当的配置,此模块提供了安全地认证和授权的方法。
AD用户同步和身份验证隐藏在后台(服务器到服务器通信)之后,但仍必须使用加密的LDAP通信以防止窃听(StartTLS或SSL - 这是可以配置的)。如果Web服务器和AD服务器托管在不同的位置,还可以使用VPN进一步封装通过公共互联网传输的流量。
请注意,LDAP协议不通过HTTP进行通信。如果您在寻找这个,您可能会对SAML更感兴趣。
深入指南
变更日志
请参阅GitHub发行版以查看更改。