kuaifan
717e520556
fix(ldap): 修复 AD 环境下用户搜索失败和密码策略冲突
...
- objectClasses 移除 inetOrgPerson 和 organizationalPerson,仅保留 person + top
AD 用户的 objectClass 是 user 而非 inetOrgPerson,导致 LdapRecord 搜索过滤不到用户
- LDAP 用户首次创建本地账号时使用随机密码,避免 LDAP 密码不满足本地密码策略
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-17 02:05:14 +00:00
kuaifan
1059630b9d
feat(ldap): 支持非邮箱用户名登录,完善 AD 兼容性
...
- 登录页放宽校验:登录模式允许任意账号格式,注册模式仍强制邮箱
- 登录属性新增 userPrincipalName 选项(AD 常用且通常是邮箱格式)
- LDAP 用户缺少邮箱属性时返回明确错误提示,替代误导性的"请输入正确的邮箱地址"
- LDAP 登录合并已有本地账号时记录 info 日志,便于审计
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-16 11:48:40 +00:00
kuaifan
09edb14d56
fix(ldap): 使用 LDAP Bind 认证替代 userPassword 查询,兼容 Active Directory
...
- 认证方式从 userPassword 属性过滤改为标准 LDAP Bind,兼容所有 LDAP 服务器
- 新增可配置的登录属性(cn/uid/mail/sAMAccountName),AD 用户选 sAMAccountName 即可
- 移除 posixAccount objectClass,兼容 AD 目录结构
- 同步创建用户时移除 POSIX 专属属性,添加 mail 属性
- 用户查找改用 findByEmail 按 mail/cn/uid/userPrincipalName 依次匹配
- initConfig 从静态变量缓存改为 RequestContext 请求级缓存,修复 Swoole 下配置变更不生效的问题
- 默认登录属性为 cn,与旧版本行为一致,确保向后兼容
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-15 09:18:36 +00:00
kuaifan
71f13a0b50
perf: 支持自定义上传图片压缩质量
2024-12-02 10:40:55 +08:00
kuaifan
7445ac3a39
perf: 优化图片压缩
2024-10-23 15:37:00 +08:00
kuaifan
8ffac1376a
perf: 对webp文件的支持
2023-04-06 10:34:23 +08:00
kuaifan
d2e04843a4
no message
2023-04-03 12:57:32 +08:00
kuaifan
3a9001e091
Upgrade Professional Edition
2023-03-24 09:08:53 +08:00
