集成
LDAP
将 Castrel 连接到 LDAP/AD 目录服务,用于用户和组信息查询。
概览
- 连接器名称:
ldap - 支持的协议:LDAP v3(RFC 4511)、LDAPS
- 官方文档:RFC 4511 - Lightweight Directory Access Protocol
配置
要使用 LDAP 工具,你需要配置一个包含以下字段的 Connector:
| 字段 | 必填 | 说明 |
|---|---|---|
base_url | 是 | LDAP 服务器地址(例如 ldap://ldap.example.com:389 或 ldaps://ldap.example.com:636) |
bind_dn | 是 | 绑定用户 DN(例如 cn=admin,dc=example,dc=com) |
bind_password | 是 | 绑定用户密码 |
search_base | 否 | 搜索基准 DN(例如 dc=example,dc=com),留空时自动从服务器检测 |
timeout | 否 | 连接超时时间,单位秒(默认:30) |
verify_ssl | 否 | 是否校验 SSL 证书(LDAPS 时生效,默认:true) |
可用工具
该连接器提供一整套 LDAP 目录服务查询工具。
- 用户搜索:按 uid、邮箱、姓名等属性搜索用户
- 用户详情:获取指定用户的完整属性信息
- 组查询:列举与查询用户组及其成员
- OU 查询:浏览组织单元(OU)层级结构
- 成员归属:查询指定用户所属的所有组