禅道怎么设置LDAP登录_禅道LDAP统一登录配置教程【必看】

在IT行业这个发展更新速度很快的行业，只有不停止的学习，才不会被行业所淘汰。如果你是文章学习者，那么本文《禅道怎么设置LDAP登录_禅道LDAP统一登录配置教程【必看】》就很适合你！本篇内容主要包括##content_title##，希望对大家的知识积累有所帮助，助力实战开发！

禅道LDAP登录失败需依次完成插件安装、参数配置、禁用前端密码加密、手动同步用户及验证登录。关键步骤包括使用官方插件、正确填写服务器类型与DN信息、修改login.js提交明文密码、执行“从LDAP导入用户”并检查同步结果。

如果您在禅道中启用LDAP登录但无法成功认证，可能是由于服务器连接失败、配置参数错误或用户同步未完成。以下是实现禅道LDAP统一登录的具体操作步骤：

一、安装并启用LDAP插件

LDAP功能需通过官方插件启用，插件未安装则整个配置流程无法启动。必须确保使用由禅道官方发布的兼容版本（如1.2版），避免使用第三方非兼容插件。

1、以管理员身份登录禅道，进入“后台”→“插件”页面。

2、点击“本地安装”，选择已下载的LDAP插件ZIP包（文件名应含“ldap”且来源为zentao.net官方扩展页）。

3、上传后按提示执行文件权限修改操作：在服务器终端执行 mkdir -p /opt/zbox/www/zentao/www/data/ldap 并运行 chmod 755 /opt/zbox/www/zentao/www/data/ldap。

4、安装完成后，页面将自动跳转至LDAP配置入口，或可在“后台”→“系统设置”中找到新增的“LDAP”菜单项。

二、配置LDAP服务器参数

该步骤需严格匹配您企业LDAP服务的实际部署信息，任何字段错位（如Base DN格式错误、端口未开放）均会导致连接失败。活动目录（AD）与OpenLDAP的配置方式存在关键差异。

1、在LDAP配置页面中，选择服务器类型：“活动目录”或“OpenLDAP”。若选“活动目录”，则“匿名绑定”选项不可勾选，必须填写管理账号与密码。

2、填写服务器地址：ldap://172.31.250.114:389（OpenLDAP）或 ldaps://dc.yl.local:636（AD启用SSL时）。

3、设置Base DN：ou=People,dc=yl,dc=local（示例，须替换为实际OU路径）。

4、设置Bind DN：cn=Manager,dc=yl,dc=local（OpenLDAP）或 administrator@yl.local（AD域用户格式）。

5、输入Bind密码：明文填写具有读取用户目录权限的账户密码，不得为空或填错大小写。

6、指定用户标识字段：登录名填 sAMAccountName（AD）或 uid（OpenLDAP）；邮箱填 mail；姓名填 displayName。

三、跳过前端密码加密（关键修复项）

禅道默认对登录密码执行双重MD5哈希（含随机盐值），而LDAP验证需原始明文密码，否则bind操作必然失败。此问题在多数部署中被忽略，导致“测试连接”始终报错但实际可同步。

1、定位文件：/opt/zbox/www/zentao/module/user/js/login.js（Linux一键包路径）或 xampp/zentao/module/user/js/login.js（Windows一键包）。

2、查找包含 md5(md5(psw + rand) + rand) 的代码行，将其整体注释或替换为 psw（即直接提交原始密码）。

3、保存文件后，清除浏览器缓存并强制刷新登录页，确保新JS生效。

四、手动同步LDAP用户

配置保存后不依赖“测试连接”结果，必须执行用户同步才能使LDAP账户出现在禅道数据库中。未同步前，任何LDAP用户均无法登录。

1、返回LDAP配置页面，点击“从LDAP导入用户”按钮。

2、在导入界面使用搜索功能筛选目标用户：支持按登录名、真实姓名、邮箱、手机号搜索；如需高级过滤，输入自定义LDAP过滤表达式，例如 !(sAMAccountName=admin) 排除管理员账户。

3、勾选待导入用户，点击“导入所选用户”。系统将在后台创建对应记录，并显示“成功导入X个用户”提示。

4、若存在重名用户（如真实姓名均为“张三”），系统将按配置策略自动区分：默认在姓名后加编号（张三2），也可改为添加部门后缀（张三(研发部)）。

五、验证LDAP登录行为

同步完成后，用户登录方式发生变更：本地账户需在用户名前加 $ 符号（如 $admin），而LDAP用户直接使用其目录内定义的登录名（如AD中的 zhangsan 或邮箱 zhangsan@yl.local）。

1、退出当前管理员会话，在登录页输入LDAP用户的登录名与对应域密码。

2、首次登录时，禅道将自动创建该用户档案并分配默认角色；若提示“用户不存在”，请检查同步日志及Base DN范围是否覆盖该用户所在OU。

3、若仍提示“密码错误”，确认LDAP服务器是否启用密码策略（如历史密码禁止复用）、账户是否被禁用，或尝试在AD中重置该用户密码。

今天关于《禅道怎么设置LDAP登录_禅道LDAP统一登录配置教程【必看】》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！