LDAP 认证 link

配置步骤 link

1. 打开 设置 应用，向下滚动到 集成 部分，勾选 LDAP 认证。
2. 点击 保存，然后返回 集成 部分，点击 LDAP 服务器。
3. 在 设置您的 LDAP 服务器 列表中，点击 新建，并在下拉列表中选择对应的公司。
4. 在 服务器信息 部分，分别在 LDAP 服务器地址 和 LDAP 服务器端口 字段中填写服务器的 IP 地址和端口。
5. 勾选 使用 TLS，在连接 LDAP 服务器时请求安全的 TLS/SSL 加密（前提是服务器已启用 StartTLS）。
6. 在 登录信息 部分，分别在 LDAP binddn 和 LDAP password 字段中填写用于查询服务器的账号 ID 与密码。如果留空，服务器将以匿名方式进行查询。
7. 在 处理参数 部分，填写：
   • 在 LDAP base 字段中使用 LDAP 格式（例如 dc=example,dc=com）填写 LDAP 服务器的名称；
   • 在 LDAP filter 字段中填写 uid=%s。
8. 在 用户信息 部分：
   • 勾选 创建用户，首次使用 LDAP 登录时将在 Odoo 中创建用户档案；
   • 选择用于创建新用户档案的 用户模板。若未选择模板，将使用管理员的档案。

::: note

注意 link

在使用 Microsoft Active Directory（AD）进行 LDAP 认证时，如果用户即使使用有效凭证仍出现登录问题，可创建新的系统参数以在 LDAP 客户端中禁用 referral chasing：

1. 激活 开发者模式。
2. 前往 设置 → 技术 → 系统参数，点击 新建。
3. 填写字段：
   • 键：auth_ldap.disable_chase_ref
   • 值：True :::