Navigation

    Odoo 中文社区

    • Register
    • Login
    • Search
    • Categories
    • Tags
    • Popular
    • Users
    • Groups

    Odoo中文社区可以通过以下两个域名访问:shine-it.net , odoo.net.cn

    由于系统升迁的原因,本论坛部分较早期的内容存在格式和链接损坏失效的问题,并非本论坛系统本身的缺陷,望谅解

    本社区没有维护任何QQ群讨论组,任何与本社区同名的QQ群讨论组的言论与本社区无关!

    开发人员可以登录gitter讨论组: http://gitter.im/odoo-china/Talk, 需要github账号

    如果您登录系统碰到问题,请在微信公众号留言:

    关于auth_ldap模块

    Odoo 开发与实施交流
    2
    4
    2497
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lccyx001 last edited by

      ldap基节点和ldap过滤器这两个字段是需要写LDAP服务器上的字段?希望大牛能解释一下这几个字段的含义

      1 Reply Last reply Reply Quote 0
      • 仁
        仁杰 last edited by

        LDAP树状结构:
        一个集团有多个分公司,每个公司下面又有总经理用户和多级部门
        每个部门下有经理用户还有小组,小组下才是基层用户
        每个用户又有自己的属性,比如姓名,ID、手机、邮箱等。。。

        LDAP基节点:
        可以理解为用户根路经,如配置成集团节点,那会从整个集团开始过滤AUTH出允许访问的用户
        如果配置成某个分公司,那只会过滤这个分公司下属的用户验证,其他分公司直接在这一环节被排除了
        如果配置成某个小组节点,那只有这个小组才可以登录,比如财务系统只限定给财务组的人员使用

        LDAP过滤器:
        就是一个衔接用户在ODOO登录框输入用户名(Email、手机、或其它)来搜索对应LDAP路经下的用户属性
        即先根据配置的过滤属性规则先找到用户,才进入下一步密码验证
        如用户名为email邮箱,那可以配置mail=%s,auth_ldap会从基节点位置开始层层寻找mail=登录名的用户去验证是否密码正确
        如用户名为手机号码,那可以配置mobile=%s,道理同上

        当然这些mail、mobile等字段及内容都是先要在ldap用户属性里先规划及设置好,odoo_auth_ldap仅仅是根据登录框用户输入的用户名去ldap服务器通过基节点和过滤器去寻找该用户LDAP信息,然后再验证其输入的密码与LDAP上存储的密码是否一致来决定用户登录成功与否

        1 Reply Last reply Reply Quote 0
        • L
          lccyx001 last edited by

          [quote author=仁杰 link=topic=17578.msg32192#msg32192 date=1461211516]
          LDAP树状结构:
          一个集团有多个分公司,每个公司下面又有总经理用户和多级部门
          每个部门下有经理用户还有小组,小组下才是基层用户
          每个用户又有自己的属性,比如姓名,ID、手机、邮箱等。。。

          LDAP基节点:
          可以理解为用户根路经,如配置成集团节点,那会从整个集团开始过滤AUTH出允许访问的用户
          如果配置成某个分公司,那只会过滤这个分公司下属的用户验证,其他分公司直接在这一环节被排除了
          如果配置成某个小组节点,那只有这个小组才可以登录,比如财务系统只限定给财务组的人员使用

          LDAP过滤器:
          就是一个衔接用户在ODOO登录框输入用户名(Email、手机、或其它)来搜索对应LDAP路经下的用户属性
          即先根据配置的过滤属性规则先找到用户,才进入下一步密码验证
          如用户名为email邮箱,那可以配置mail=%s,auth_ldap会从基节点位置开始层层寻找mail=登录名的用户去验证是否密码正确
          如用户名为手机号码,那可以配置mobile=%s,道理同上

          当然这些mail、mobile等字段及内容都是先要在ldap用户属性里先规划及设置好,odoo_auth_ldap仅仅是根据登录框用户输入的用户名去ldap服务器通过基节点和过滤器去寻找该用户LDAP信息,然后再验证其输入的密码与LDAP上存储的密码是否一致来决定用户登录成功与否
          [/quote]
          之前仔细看了看模块的代码,把问题解决了,不过还是很感谢解答

          1 Reply Last reply Reply Quote 0
          • First post
            Last post