tanzhipeng1210
commented
2 years ago 经过多番测试已找到问题 "searchStandard": "&(objectClass=user)(cn=%s)", 此处不能使用cn必须改成"searchStandard": "&(objectClass=user)(sAMAccountName=%s) 因其它系统没有(cn=%s)这段要求所以未出现此类情况 记录下来为后面用户使用AD环境的做个参考
版本号-1.10.2 局域网为Windows Active Directory域环境,在变量配置中配置 LDAP信息 经过两天的反复测试发现 searchDn 字段不能有中文路径否则无法获取到用户(登陆时提示用户不存在),后来在域控上新建全字母的OU路径后 发现可以正常登陆,用过的其它平台如 Gitea、showdoc等 未见ldap功能有此问题。 LDAP 填写情况大致如下 YAPI_LDAP_LOGIN_ENABLE=true YAPI_LDAP_LOGIN_SERVER=ldap://xxx.com YAPI_LDAP_LOGIN_BASE_DN=CN=OA,CN=Users,DC=xxx,DC=com YAPI_LDAP_LOGIN_BIND_PASSWORD=xxx YAPI_LDAP_LOGIN_SEARCH_DN=OU=xxx(中文),OU=xxx(中文),OU=xxx(中文),DC=xxx,DC=com YAPI_LDAP_LOGIN_SEARCH_STANDARD=&(objectClass=user)(cn=%s) YAPI_LDAP_LOGIN_EMAIL_POSTFIX=@xxx.cn YAPI_LDAP_LOGIN_EMAIL_KEY=mail YAPI_LDAP_LOGIN_USERNAME_KEY=sAMAccountName 另外如果需要测试Active Directory环境作为测试 可以联系我