# Active Directory

服务基座支持和企业的Active Directory（AD）进行连接，从AD中同步用户信息，并通过AD进行统一身份验证。 AD连接成功后，企业成员无需在基座进行注册，可以直接使用自己的AD账号登录基座，使用基座提供的服务。

服务基座通过LDAP协议连接AD服务器，可以支持常见的AD服务比如Windows AD DS、Apache DS以及OpenLDAP等。

在基座的配置文件中，填入LDAP相关的配置项，以启用LDAP连接。

ldap_config:
    enable: true
    dial_url: "ldap://your.server:10389"
    bind_dn: ""
    bind_pwd: ""
    base_dn: ""
    additional_user_dn: "ou=people"
    additional_group_dn: "ou=group"
    user_schema:
        object_class: "inetorgperson"
        object_filter: "objectclass=inetorgperson"
        username_attribute: "uid"
        username_rdn_attribute: "cn"
        display_name_attribute: "displayName"
        mail_attribute: "mail"
        phone_attribute: "mobile"

启用AD后，基座会定期从AD中同步用户信息。您也可以手动触发基座立即开始同步。

LDAP服务启用后，在【企业中心】的成员管理页面中，会展示出AD同步的相关信息，包括上次同步的时间和状态，以及一个触发"立即同步"的按钮。 点击按钮后，服务基座会立即从AD中读取最新的用户信息，并更新本地的存储。

AD用户删除

如果从AD中删除了用户，基座会将此用户置为"冻结"状态。此时该用户无法登录基座，但是其他用户（保密员、管理员）仍可查看该用户之前登记的数据。

如果AD中之后又新建了一个同样用户名的用户（user_schema中的username_attribute设定的字段相同），则基座会将之前冻结的用户恢复正常状态。 该用户登录后可正常查看之前登记的数据。