登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > WEB应用开发 > OAuth/单点登录/统一认证 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
3 Star 18 Fork 13

zheng / virtual-ldap

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
分支 2
标签 5
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
.github/workflows
ContactsSync
docker-compose
ldap-server
screenshots
.gitignore
LICENSE
README.md
Loading...
README
MIT

基于钉钉、企业微信通讯录搭建LDAP服务

运行环境

  • 后端 ASP.NET Core 6
  • 前端 node 18.12.1

Docker镜像

项目结构

|-- .github						利用GitHub中Actions功能编译Docker镜像
|-- ContactsSync				后端程序,同步通讯录
|-- docker-compose				docker-compose方式运行依赖项
    |-- configs 				配置文件目录
    |   |-- appsettings.json	后端程序配置文件
    |   |-- config.js			LDAP服务配置文件
    |-- scripts					MySQL脚本文件,用于初始化数据库表结构
    |-- docker-compose.yaml		docker-compose启动脚本
|-- ldap-server					LDAP服务程序
|-- screenshots					存放markdown引用图片
|-- .gitignore

流程

workflow

同步策略

  • Web服务端

    启动后等待30秒,从钉钉/企业微信开放平台获取部门、人员数据

    若部门/人员新增,本地数据库中不存在,则同步至数据库中,并同步部门人员关系

    • 默认同步后,若人员为该组织的管理人员或部门管理人员,则在服务端中是管理员身份,可查看当前部门及下属部门人员信息,为下属部门人员开通账号。

  • 默认同步后的人员账号,根据姓名生成;如 张三 ,生成的账号为 zhangsan若非管理员身份,账号默认禁用 ,需要上级管理人员为该账号开通。

    • 开通后的账号,可在自建H5应用中修改密码,只有修改了密码,该账号方可在各平台使用。
    • 当通讯录中发生变更时,由开发者平台回调,向Web服务端推送相关事件消息,处理相关逻辑。

  • LDAP

    • 每一分钟从服务端同步一次部门/人员数据
    • 若服务端无法正常访问,则使用最近一次同步数据
    • 默认只同步开通账号的人员,开通后,若需要在各平台正常使用,需要在自建H5应用中修改初始密码

钉钉开放平台配置

开发管理配置

dingding_callback_event

回调事件配置

订阅管理配置

dingding_callback_event

事件订阅配置

dingding_callback_event

权限配置

分组 权限信息 接口 权限点code
个人权限 个人手机号信息 获取用户个人信息 Contact.User.mobile
通讯录管理 企业员工手机号信息 查询用户详情 fieldMobile
通讯录管理 邮箱等个人信息 查询用户详情 fieldEmail
通讯录管理 通讯录部门信息读权限 获取部门详情
获取指定用户的所有父部门列表
获取部门列表
获取指定部门的所有父部门列表
获取子部门ID列表
获取角色组列表
获取角色列表		 qyapi_get_department_list
通讯录管理 成员信息读权限 获取用户高管模式设置
查询用户详情
获取部门用户userid列表
获取管理员列表
获取员工人数
根据unionid查询用户
获取管理员通讯录权限范围
 qyapi_get_member
通讯录管理 通讯录部门成员读权限 获取部门用户详情
获取部门用户基础信息
获取角色详情
获取指定角色的员工列表
 qyapi_get_department_member

源码运行

# 1、进入相关目录
cd docker-compose

# 2、修改configs目录下appsettings.json中钉钉相关配置

# 3、使用docker compose运行
docker compose up -d

Jenkins

使用Docker运行jenkins

# 使用docker运行jenkins,并设置插件源为清华大学
# Windows下运行,请将每后结尾的 \ 替换为 ^
docker run -itd  --name jenkins --privileged --restart always --privileged=true \
-e TZ=Asia/Shanghai \
-e JENKINS_UC_DOWNLOAD=https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json \
-p 9999:8080 -p 50000:50000 \
jenkins/jenkins:lts-jdk11

打开浏览器进入jenkins界面 http://localhost:9999
输入密码

# 进入jenkins容器
docker exec -it jenkins bash

# 查看jenkins默认密码,使用默认密码登录jenkins
more /var/jenkins_home/secrets/initialAdminPassword
ldap browse

安装LDAP插件

  • 初次进入自由选择插件时选择
ldap browse - 进入Jenkins后选择 ldap browse

Jenkins设置LDAP

  • Server : ldap://localhost:389
  • root DN : dc=example,dc=com
  • Group search base : ou=Staff, ou=Groups, o=demo
  • Manager DN : cn=jenkins, dc=example, dc=com
  • Display Name LDAP attribute : cn
  • Email Address LDAP attribute : uid
ldap browse

问题

配置完成,域账号无法登录

1、若账号所属用户在钉钉组织架构中是部门管理人员,或钉钉平台的管理员/子管理员,则默认账号为启用状态,否则为禁用状态,检查数据库中users表的AccountEnable字段是否为 1(true)

2、管理人员账号虽然默认启用了,但因初始密码为123456,为不安全密码,默认密码为未初始化状态,需要修改密码,在钉钉的应用中找到相关应用,修改密码即可,也可以将数据库中users表的PasswordInited字段修改为1(true),则可以正常登录

参考

ldap-server源码参考 xiaoquqi/virtual-ldap

Thanks

Rider

The MIT License (MIT) Copyright (c) 2020 ohdarling88 Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Starred
18
Star
18
Fork
13

简介

利用钉钉、企业微信通讯录同步搭建LDAP服务,支持通讯录变更回调 展开 收起
ldap
钉钉
暂无标签
C# 等 5 种语言
C#
78.3%
JavaScript
10.5%
HTML
10.3%
CSS
0.7%
Dockerfile
0.2%
MIT
使用 MIT 开源许可协议
取消

发行版 (3)

全部
v2.0.2-beta

开源评估指数源自 OSS-Compass 评估体系,评估体系围绕以下三个维度对项目展开评估:

1. 开源生态

  • 生产力:来评估开源项目输出软件制品和开源价值的能力。
  • 创新力:用于评估开源软件及其生态系统的多样化程度。
  • 稳健性:用于评估开源项目面对多变的发展环境,抵御内外干扰并自我恢复的能力。

2. 协作、人、软件

  • 协作:代表了开源开发行为中协作的程度和深度。
  • 人:观察开源项目核心人员在开源项目中的影响力,并通过第三方视角考察用户和开发者对开源项目的评价。
  • 软件:从开源项目对外输出的制品评估其价值最终落脚点。也是开源评估最“古老”的主流方向之一“开源软件” 的具体表现。

3. 评估模型

    基于“开源生态”与“协作、人、软件”的维度,找到与该目标直接或间接相关的可量化指标,对开源项目健康与生态进行量化评估,最终形成开源评估指数。

贡献者

全部

近期动态

加载更多
不能加载更多了
C#
1
https://gitee.com/programmer-zheng/virtual-ldap.git
git@gitee.com:programmer-zheng/virtual-ldap.git
programmer-zheng
virtual-ldap
virtual-ldap
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部