禅道11.5版本LDAP插件

最新推荐文章于 2025-06-08 19:54:27 发布
原创 最新推荐文章于 2025-06-08 19:54:27 发布 · 5k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#LDAP #禅道
本文档介绍了如何在禅道11.5开源版中使用LDAP插件进行身份认证,包括插件的获取、安装、配置方法,以及针对openLDAP的特别说明。此外,还提供了验证逻辑和权限设置等内容,帮助用户顺利集成LDAP服务。

禅道是国内开源的较好的项目管理软件,不足之处就是开源版的不支持使用LDAP认证登录,通过几天的学习,整理了一份禅道11.5版本LDAP插件。

吐槽:这个得吐槽下,作为一个开源软件,企业在使用时肯定会考虑使用LDAP之类的账号管理系统。禅道开源版没得,只有专业版或企业版才有。像其他用作与企业基础设施的开源软件或者CE版的,gitlab,gerrit,wiki,jenkins,rancher都是支持LDAP认证的。

特别说明:该插件适用于openLDAP,需要AD域的,可发邮件获取。由于没得测试环境,暂未进行适用于AD和openLDAP统一的认证。

获取插件

1、有兴趣给点C币的可以通过CSDN下载。
禅道开源版11.5LDAP插件
2、通过百度网盘免费获取
链接:https://pan.baidu.com/s/1oPu9PEa2vfKGxS9cX7RDMA

安装插件

用管理员账号登录禅道后,在禅道的后台→插件→本地安装,按照禅道的指导,然后选择LDAP压缩包即可安装。

使用说明

1、配置LDAP
插件安装好后会在禅道界面有个LDAP,在这是设置LDAP服务的参数。

  • LDAP服务器:ldap://<IP>
  • 协议版本:版本协议可以为空。
  • BindDN:cn=admin,dc=com,dc=com

BindDN是管理账户。

  • BindDN 密码:BindDN的密码
  • BaseDN:dc=com,dc=com
  • Search filter:可以为空。
  • 账号字段:uid
  • EMail 字段:mail
  • 姓名字段:cn
    设置好参数后点击保存设置即可。

点了保存设置,保存成功后没啥反应,这点不咋好。不过想验证是否保存成功,可以登录禅道的服务器,在zbox/app/zentao/module/ldap中查看是否有config.php

2、修改禅道的zbox/app/zentao/module/user/js/login.js,将下面的两句注释掉。

$('#loginPanel #submit').click(function()
    {
        var password = $('input:password').val().trim();
        //var rand = $('input#verifyRand').val();
        //if(password.length != 32 && typeof(md5) == 'function') $('input:password').val(md5(md5(password) + rand));
    });

说明:禅道传入到后端的密码为加密后的密码,注释掉这里是为了获取原始密码,以便用于LDAP的验证。

3、管理员登录
使用管理员登录时,在账号前面加$符号即可。

插件说明

1、验证逻辑

LDAP账户
失败
成功
存在
不存在
本地账户
登录
LDAP验证
登录失败
是否已经存在于禅道DB
更新用户信息并登录
添加用户到禅道DB并登录
禅道原生验证

2、对于新增的用户,会默认分配guest权限。

参考文献

1、禅道官方指导
2、PHP LDAP API
3、禅道原三方插件禅道开源版LDAP插件(1.2)

这个插件没有上传github或其他代码托管服务,故不能提供链接,只有作者信息。作者:TigerLau<tigerliu1985@hotmail.com>

4、PHP-LDAP 学习笔记

该博客对PHP-LDAP的各项参数有教详细说明

管理软件_每日提醒插件1.4版2012.7.04
08-03
当下比较流行的开源的管理软件的每日提醒插件1.4版,2012.7.04发布,适用2.0, 2.1, 2.2, 2.3, 2.4, 3.0.beta1, 3.0.beta2, 3.0.stable, 3.0, 3.1, 3.2 等版本。 此插件功能是:每日提醒插件,每天运行,可以将每个人所需要处理的bug,任务,todo等汇总信息以email的形式发送给用户。非常实用。
由于开源版无法使用ldap认证,需要编写ldap插件支持此功能
03-12
1、使用admin进入管理后台,选择插件,再根据提示, touch /opt/zbox/app/zentao/www/ok.txt,创建文件夹。 2、刷新后点击本地安装,上传打包后的文件,跟着提示走完 3、点击授权,插件已经安装好了。
开源版16.2,解决LDAP插件无法使用的问题
Williams山石的博客
10-11 2015
开源版LDAP
部署ldap
xsge88的博客
10-22 3138
ldap.zip 开源版修改管理员密码 1.页面点击忘记密码 2.页面显示 创建zentao/tmp/reset_xxxxxx.txt 文件 3.登录部署的服务器 4.创建文件 touch 安装目录/zbox/app/zentao/tmp/reset_xxxxxx.txt 5.刷新步骤2.的页面,然后重置密码 6.为了不影响下次修改密码 将步骤4的创建的文件删除 7.完成 开源版部署ldap 支持版本11.5 我的版本11.6.5也是可以用 部署 1. 使用管理员账号登录后,
Apache Directory LDAP API 首个正式版本发布
weixin_33858336的博客
06-02 253
经过 N 多个测试版后,Apache Directory LDAP API 终于发布了首个 1.0.0 正式版。 Apache Directory LDAP API 提供一个 enhancedLDAP API,作为 JNDI 和现有 LDAP API 的替代品。该 API 能通过一些方便的方式访问 LDAP 服务器。不仅适用于 Apache Direct...
集成ldap
勿念勿扰,相安静好
09-11 2435
版本:8.2.2开源版 用管理员用户登录安装ldap插件 安装完成后在后台页面会显示ldap配置 配置完成后修改ldap插件配置文件 进入安装目录的 \xampp\zentao\目录,修改以下文件: 1. 修改module/user/ext/model/identify.php 文件 删除 $account = $this->config->l...
LDAP配置与安装
ytraister的博客
05-12 6473
LDAP配置与安装
新版修改源码接入ldap
噜噜噜的博客
11-23 2748
因新版开源版本不支持ldap,只支持到7.3版本 所以新版需要本地导入插件,并且直接导入之后是无法使用的,因新版的验证方式和旧版不一样。 插件包下载地址: https://www.zentao.net/extension-buyExt-326-download.html 具体安装过程这里不讲述了,主要是安装完成之后需要修改的几处源码文件: module/ldap/model.ph...
18.2集成LDAP
最新发布
jekc2008的专栏
06-08 641
3、安装apache2。9、同步 LDAP用户。jinjian登录测试。8、安装LDAP插件
详解Django-auth-ldap 配置方法
DuanKun7323的博客
07-06 1982
公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:D...
20版本集成LDAP
FRGTRHYRHSTH的博客
12-26 1382
20开源版本接入LDAP,实现LDAP自动登录注册,手动同步所有用户功能
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
Karka_的博客
04-19 2062
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕吧,那不是推荐的写法,会把你的配置搞乱的。
开源版11.5LDAP插件
05-16
11.5开源版LDAP插件,该插件实现了LDAP认证,并自动添加新用户到DB。
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 8334
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
什么是ldap
kangsfcc的博客
02-26 1089
LDAPS(LDAP over SSL/TLS)是LDAP的加密版本,默认使用端口636,通过SSL/TLS加密传输数据,防止中间人攻击。是一种用于访问和管理分布式目录服务的协议,广泛应用于企业用户认证、资源管理等领域。2.通过工具(如LdapAdmin)连接,获取用户列表及密码哈希。:通过恶意CLDAP请求导致域控LSASS服务崩溃,触发系统重启。:未配置访问控制列表(ACL),允许匿名用户读取敏感数据。:应用程序未对用户输入过滤,构造恶意查询绕过认证。:禁用LDAP明文端口389,仅开放636。
Docker安装开源版ZenTao 并集成LDAP
水岸梦城 技术博客
05-15 2603
开源版ZenTao集成LDAP 注: 本文仅针对开源版。 ZenTao专业版,默认集成有LDAP插件,直接配置即可。 Docker安装ZenTao 如果未安装的,可使用Docker快速安装,如果已经安装的,可跳过。 Docker Hub地址:https://hub.docker.com/r/idoop/zentao Docker安装命令: docker run -d -p 80:80 -p 3306:3306 \ -e BIND_ADDRESS="false" \ -v /dat
LDAP入门宝典(上):协议、结构与OpenLDAP实战部署
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
11-14 3018
LDAP入门宝典(上):协议、结构与OpenLDAP实战部署!
掌握LDAP目录服务:使用LdapBrowser
weixin_42577243的博客
11-17 2762
本文还有配套的精品资源,点击获取 简介:LdapBrowser是一款专为LDAP目录服务设计的管理工具,它通过图形用户界面简化了LDAP数据的浏览、搜索、编辑和管理任务。LDAP是一种轻量级的分布式身份信息存储和检索协议,广泛应用于企业身份认证、访问控制等领域。LdapBrowser的多个功能,如可视化浏览、高级搜索、编辑条目、导入导出数据、安全配置和脚本支持,使得管理员可...
【TCP/IP协议】LDAP,轻型目录访问协议(Lightweight Directory Access Protocol)
par@ish的博客
12-12 3379
LDAP,全称轻型目录访问协议(Lightweight Directory Access Protocol),是一种用于访问、管理和查询分布式目录服务的协议。它广泛应用于企业、组织以及互联网服务提供商(ISP)等场景,为身份验证、访问控制、目录查询和数据管理等功能提供支持。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值