Closed aosolao closed 1 year ago
您好 @aosolao👋,我已收到您的反馈,我将安排时间考虑您提交的信息并进行回复。-- 这条信息是由自动回复的机器人发出的。
Hello @aosolao. I have received your feedback, and I will arrange time to consider the information you submitted and reply. -- This message is sent by an automatic reply robot.
如果是项目的默认配置拉起的服务。先创建分组,然后再点击同步用户,是不应该会出现这个情况的。
可以看下你配置文件中的 user-dn 这个配置项内容是什么。这个应该是完整的用户dn才对:
# ldap用户OU
user-dn: "ou=people,dc=eryajf,dc=net"
# ldap用户OU
user-dn: "ou=lj_tec,dc=lj-ch,dc=com"
我感觉 user-dn配置没有问题
我发现,如果 按照上图的做法,名为lj_tec的ou创建的时候选择创建在顶级类目,然后在其中创建cn部门,同步的时候就不会被同步进来。
我发帖时的做法是在root下创建了名为lj_tec的ou然后在其中创建cn部门,这样同步用户的时候部门分组就会被同步到。
虽然目前我的问题解决了,但之后如果需要创建多层级的部门有可能会存在问题。
你这里的user-dn用法还是跟我一开始设计的有一些出入。
建议你先看下这里:http://ldapdoc.eryajf.net/pages/5683c6/
默认的用户和分组的跟路由应该是确定的,一开始就创建的。事实上一键拉起的脚本里,也有这些数据初始化的动作。
如果所有用户都放在 ou=people,dc=eryajf,dc=net 下面的话,如何让用户关联部门呢?
你可以添加几个用户,创建几个分组,然后把用户加到分组,再登陆phpldapadmin看看就明白了
你的意思是,先创建用户,创建用户的时候不要选分组。 然后再编辑添加分组。 是吗?
可以
但所属部门,是必填项目,创建用户的时候应该怎么选择呢? 上层的 ou=lj_tec,dc=lj-ch,dc=com 是ou没办法选择
可能我还是没理解
这是一开始创建的用户和分组。看起来似乎没问题? 这是在创建时就选择了部门的。 但这样创建,在用户页面同步还是会把分组同步到用户列表里
突然理解了,我想我可能没问题了
突然理解了,我想我可能没问题了
正解
您使用的版本? | Your usage version?
docker image: eryajf/go-ldap-admin-ui:2023-06-21_10-39
您使用的场景? | Your usage scenarios?
首先我使用go-ldap-admin平台创建了几个分组。如下图
然后我在“用户管理”页面点击“同步原ldap用户信息”后出现报错,似乎平台将分组也当成了用户同步了进来,而分组本身就没有mobile字段所以导入一个分组后,mobile字段为空,再导入第二个时就提示重复了。 如下图“
我认为分组不应该被当作用户同步进来。这是否是一个bug?