kuaifan
|
1059630b9d
|
feat(ldap): 支持非邮箱用户名登录,完善 AD 兼容性
- 登录页放宽校验:登录模式允许任意账号格式,注册模式仍强制邮箱
- 登录属性新增 userPrincipalName 选项(AD 常用且通常是邮箱格式)
- LDAP 用户缺少邮箱属性时返回明确错误提示,替代误导性的"请输入正确的邮箱地址"
- LDAP 登录合并已有本地账号时记录 info 日志,便于审计
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
|
2026-04-16 11:48:40 +00:00 |
|
kuaifan
|
09edb14d56
|
fix(ldap): 使用 LDAP Bind 认证替代 userPassword 查询,兼容 Active Directory
- 认证方式从 userPassword 属性过滤改为标准 LDAP Bind,兼容所有 LDAP 服务器
- 新增可配置的登录属性(cn/uid/mail/sAMAccountName),AD 用户选 sAMAccountName 即可
- 移除 posixAccount objectClass,兼容 AD 目录结构
- 同步创建用户时移除 POSIX 专属属性,添加 mail 属性
- 用户查找改用 findByEmail 按 mail/cn/uid/userPrincipalName 依次匹配
- initConfig 从静态变量缓存改为 RequestContext 请求级缓存,修复 Swoole 下配置变更不生效的问题
- 默认登录属性为 cn,与旧版本行为一致,确保向后兼容
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
|
2026-04-15 09:18:36 +00:00 |
|
kuaifan
|
f9ceb3e2d8
|
perf: 优化显示
|
2024-10-23 11:30:48 +08:00 |
|
kuaifan
|
8bb7b60055
|
perf: 优化显示
|
2024-10-23 10:56:02 +08:00 |
|
kuaifan
|
2aab517e0c
|
no message
|
2023-07-28 15:33:00 +08:00 |
|
kuaifan
|
3a9001e091
|
Upgrade Professional Edition
|
2023-03-24 09:08:53 +08:00 |
|