Odoo中文社区可以通过以下三个域名访问:shine-it.net , odoocn.org,odoo.net.cn

原论坛用户的基本信息和发帖这里都予以保留,请注意:原论坛用户无需重新注册新用户,但是您的密码需要重置

开发人员可以登录gitter讨论组: http://gitter.im/odoo-china/Talk, 需要github账号

如果您登录系统碰到问题,请在微信公众号留言:

关于auth_ldap模块



  • ldap基节点和ldap过滤器这两个字段是需要写LDAP服务器上的字段?希望大牛能解释一下这几个字段的含义



  • ldap基节点和ldap过滤器这两个字段是需要写LDAP服务器上的字段?希望大牛能解释一下这几个字段的含义



  • LDAP树状结构:
    一个集团有多个分公司,每个公司下面又有总经理用户和多级部门
    每个部门下有经理用户还有小组,小组下才是基层用户
    每个用户又有自己的属性,比如姓名,ID、手机、邮箱等。。。

    LDAP基节点:
    可以理解为用户根路经,如配置成集团节点,那会从整个集团开始过滤AUTH出允许访问的用户
    如果配置成某个分公司,那只会过滤这个分公司下属的用户验证,其他分公司直接在这一环节被排除了
    如果配置成某个小组节点,那只有这个小组才可以登录,比如财务系统只限定给财务组的人员使用

    LDAP过滤器:
    就是一个衔接用户在ODOO登录框输入用户名(Email、手机、或其它)来搜索对应LDAP路经下的用户属性
    即先根据配置的过滤属性规则先找到用户,才进入下一步密码验证
    如用户名为email邮箱,那可以配置mail=%s,auth_ldap会从基节点位置开始层层寻找mail=登录名的用户去验证是否密码正确
    如用户名为手机号码,那可以配置mobile=%s,道理同上

    当然这些mail、mobile等字段及内容都是先要在ldap用户属性里先规划及设置好,odoo_auth_ldap仅仅是根据登录框用户输入的用户名去ldap服务器通过基节点和过滤器去寻找该用户LDAP信息,然后再验证其输入的密码与LDAP上存储的密码是否一致来决定用户登录成功与否



  • [quote author=仁杰 link=topic=17578.msg32192#msg32192 date=1461211516]
    LDAP树状结构:
    一个集团有多个分公司,每个公司下面又有总经理用户和多级部门
    每个部门下有经理用户还有小组,小组下才是基层用户
    每个用户又有自己的属性,比如姓名,ID、手机、邮箱等。。。

    LDAP基节点:
    可以理解为用户根路经,如配置成集团节点,那会从整个集团开始过滤AUTH出允许访问的用户
    如果配置成某个分公司,那只会过滤这个分公司下属的用户验证,其他分公司直接在这一环节被排除了
    如果配置成某个小组节点,那只有这个小组才可以登录,比如财务系统只限定给财务组的人员使用

    LDAP过滤器:
    就是一个衔接用户在ODOO登录框输入用户名(Email、手机、或其它)来搜索对应LDAP路经下的用户属性
    即先根据配置的过滤属性规则先找到用户,才进入下一步密码验证
    如用户名为email邮箱,那可以配置mail=%s,auth_ldap会从基节点位置开始层层寻找mail=登录名的用户去验证是否密码正确
    如用户名为手机号码,那可以配置mobile=%s,道理同上

    当然这些mail、mobile等字段及内容都是先要在ldap用户属性里先规划及设置好,odoo_auth_ldap仅仅是根据登录框用户输入的用户名去ldap服务器通过基节点和过滤器去寻找该用户LDAP信息,然后再验证其输入的密码与LDAP上存储的密码是否一致来决定用户登录成功与否
    [/quote]
    之前仔细看了看模块的代码,把问题解决了,不过还是很感谢解答


登录后回复
 

与 Odoo 中文社区 的连接断开,我们正在尝试重连,请耐心等待