一个用户身份管理工具,使用Flask-User框架,LDAP作为DbAdapter,实现了注册、登录、修改密码、找回密码、用户信息编辑等功能。
配置文件在LDAPUserUI/config.py
LDAP_SERVERLDAP的服务器地址LDAP_ADMIN_DN,LDAP_ADMIN_PASSWORDLDAP中管理员的账号名和密码,本程序将使用该账号完成用户登录、注册的功能LDAP_BASE_DN本程序使用在此dn的单层子entries中的条目作为用户,用户名即子entry的cn一个有效的用户dncn=test,<BASE_DN>LDAP_PREFERRED_HASH_METHOD设置用户密码时使用的hash方法,仅支持md5,sha,sha256,sha384,sha512,同样的,只有LDAP系统entry的密码hash方法在这里出现的才可以通过本程序登录,不支持明文密码(clear)
username,即dnemail,即maildisplayName,即displayName,会被默认填充为usernamepassword,即userPassword
sn会被默认填充为displayName,username和email均唯一。
后续开发中会完成LDAP系统中的uniqueMember,MemberOf属性与Flask-User中的Roles的绑定,建议下设两个ou分别为People和Groups,并将LDAP_BASE_DN设为ou=People,dn...