关于auth_ldap模块
-
LDAP树状结构:
一个集团有多个分公司,每个公司下面又有总经理用户和多级部门
每个部门下有经理用户还有小组,小组下才是基层用户
每个用户又有自己的属性,比如姓名,ID、手机、邮箱等。。。
LDAP基节点:
可以理解为用户根路经,如配置成集团节点,那会从整个集团开始过滤AUTH出允许访问的用户
如果配置成某个分公司,那只会过滤这个分公司下属的用户验证,其他分公司直接在这一环节被排除了
如果配置成某个小组节点,那只有这个小组才可以登录,比如财务系统只限定给财务组的人员使用
LDAP过滤器:
就是一个衔接用户在ODOO登录框输入用户名(Email、手机、或其它)来搜索对应LDAP路经下的用户属性
即先根据配置的过滤属性规则先找到用户,才进入下一步密码验证
如用户名为email邮箱,那可以配置mail=%s,auth_ldap会从基节点位置开始层层寻找mail=登录名的用户去验证是否密码正确
如用户名为手机号码,那可以配置mobile=%s,道理同上
当然这些mail、mobile等字段及内容都是先要在ldap用户属性里先规划及设置好,odoo_auth_ldap仅仅是根据登录框用户输入的用户名去ldap服务器通过基节点和过滤器去寻找该用户LDAP信息,然后再验证其输入的密码与LDAP上存储的密码是否一致来决定用户登录成功与否 -
[quote author=仁杰 link=topic=17578.msg32192#msg32192 date=1461211516]
LDAP树状结构:
一个集团有多个分公司,每个公司下面又有总经理用户和多级部门
每个部门下有经理用户还有小组,小组下才是基层用户
每个用户又有自己的属性,比如姓名,ID、手机、邮箱等。。。
LDAP基节点:
可以理解为用户根路经,如配置成集团节点,那会从整个集团开始过滤AUTH出允许访问的用户
如果配置成某个分公司,那只会过滤这个分公司下属的用户验证,其他分公司直接在这一环节被排除了
如果配置成某个小组节点,那只有这个小组才可以登录,比如财务系统只限定给财务组的人员使用
LDAP过滤器:
就是一个衔接用户在ODOO登录框输入用户名(Email、手机、或其它)来搜索对应LDAP路经下的用户属性
即先根据配置的过滤属性规则先找到用户,才进入下一步密码验证
如用户名为email邮箱,那可以配置mail=%s,auth_ldap会从基节点位置开始层层寻找mail=登录名的用户去验证是否密码正确
如用户名为手机号码,那可以配置mobile=%s,道理同上
当然这些mail、mobile等字段及内容都是先要在ldap用户属性里先规划及设置好,odoo_auth_ldap仅仅是根据登录框用户输入的用户名去ldap服务器通过基节点和过滤器去寻找该用户LDAP信息,然后再验证其输入的密码与LDAP上存储的密码是否一致来决定用户登录成功与否
[/quote]
之前仔细看了看模块的代码,把问题解决了,不过还是很感谢解答