eryajf / go-ldap-admin

🌉 基于Go+Vue实现的openLDAP后台管理项目
http://ldapdoc.eryajf.net
Apache License 2.0
1.58k stars 265 forks source link

🐛 同步原ldap用户信息时将分组也同步了导致报错 #243

Closed aosolao closed 1 year ago

aosolao commented 1 year ago

您使用的版本? | Your usage version?

docker image: eryajf/go-ldap-admin-ui:2023-06-21_10-39

您使用的场景? | Your usage scenarios?

首先我使用go-ldap-admin平台创建了几个分组。如下图 Snipaste_2023-08-07_16-45-03

然后我在“用户管理”页面点击“同步原ldap用户信息”后出现报错,似乎平台将分组也当成了用户同步了进来,而分组本身就没有mobile字段所以导入一个分组后,mobile字段为空,再导入第二个时就提示重复了。 如下图“ Snipaste_2023-08-07_16-45-41

我认为分组不应该被当作用户同步进来。这是否是一个bug?

eryajf commented 1 year ago

您好 @aosolao👋,我已收到您的反馈,我将安排时间考虑您提交的信息并进行回复。-- 这条信息是由自动回复的机器人发出的。

Hello @aosolao. I have received your feedback, and I will arrange time to consider the information you submitted and reply. -- This message is sent by an automatic reply robot.

eryajf commented 1 year ago

如果是项目的默认配置拉起的服务。先创建分组,然后再点击同步用户,是不应该会出现这个情况的。

可以看下你配置文件中的 user-dn 这个配置项内容是什么。这个应该是完整的用户dn才对:

# ldap用户OU
  user-dn: "ou=people,dc=eryajf,dc=net"
aosolao commented 1 year ago
      # ldap用户OU
      user-dn: "ou=lj_tec,dc=lj-ch,dc=com"

我感觉 user-dn配置没有问题

Snipaste_2023-08-08_09-41-28

image

我发现,如果 按照上图的做法,名为lj_tec的ou创建的时候选择创建在顶级类目,然后在其中创建cn部门,同步的时候就不会被同步进来。

我发帖时的做法是在root下创建了名为lj_tec的ou然后在其中创建cn部门,这样同步用户的时候部门分组就会被同步到。

虽然目前我的问题解决了,但之后如果需要创建多层级的部门有可能会存在问题。

eryajf commented 1 year ago

你这里的user-dn用法还是跟我一开始设计的有一些出入。

建议你先看下这里:http://ldapdoc.eryajf.net/pages/5683c6/

默认的用户和分组的跟路由应该是确定的,一开始就创建的。事实上一键拉起的脚本里,也有这些数据初始化的动作。

aosolao commented 1 year ago

如果所有用户都放在 ou=people,dc=eryajf,dc=net 下面的话,如何让用户关联部门呢?

eryajf commented 1 year ago

你可以添加几个用户,创建几个分组,然后把用户加到分组,再登陆phpldapadmin看看就明白了

aosolao commented 1 year ago

你的意思是,先创建用户,创建用户的时候不要选分组。 然后再编辑添加分组。 是吗?

eryajf commented 1 year ago

可以

aosolao commented 1 year ago

image

但所属部门,是必填项目,创建用户的时候应该怎么选择呢? 上层的 ou=lj_tec,dc=lj-ch,dc=com 是ou没办法选择

可能我还是没理解

aosolao commented 1 year ago

image

这是一开始创建的用户和分组。看起来似乎没问题? 这是在创建时就选择了部门的。 但这样创建,在用户页面同步还是会把分组同步到用户列表里

aosolao commented 1 year ago

image 突然理解了,我想我可能没问题了

eryajf commented 1 year ago

image 突然理解了,我想我可能没问题了

正解