Skip to content

Feature/ldap authentication #552

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
xuebkgithub wants to merge 11 commits into
base: main
Choose a base branch
from
Open

Feature/ldap authentication #552

xuebkgithub wants to merge 11 commits into from
+10,751 −260

Conversation

@xuebkgithub
Copy link

@xuebkgithub xuebkgithub commented Feb 11, 2026

feat(auth): 集成 LDAP 认证功能

实现完整的 LDAP 认证系统,支持企业用户通过 LDAP 服务器登录。

后端实现

数据模型

  • 新增 ldap_configs 表存储 LDAP 服务器配置
  • 新增 ldap_users 表关联 LDAP 用户与本地用户
  • 使用 Ent ORM 生成完整的 CRUD 代码

核心服务

  • LdapService: 实现 LDAP 连接、用户搜索、密码验证
  • 支持 AES-256-GCM 加密存储 LDAP 密码
  • 支持从环境变量自动加载配置
  • 自动创建本地用户并关联 LDAP 账号

API 端点

  • POST /api/v1/auth/ldap/login: LDAP 登录接口
  • 集成 TOTP 2FA 验证
  • 返回标准 JWT token

Repository 层

  • LdapConfigRepository: LDAP 配置数据访问
  • LdapUserRepository: LDAP 用户关联数据访问

前端实现

登录页面

  • 新增 /auth/ldap 独立登录页面
  • 支持用户名密码认证
  • 完整的错误处理和加载状态

国际化

  • 添加中英文 LDAP 相关翻译
  • 支持动态语言切换

主登录页面集成

  • 根据 ldap_enabled 配置显示/隐藏 LDAP 入口
  • 添加"使用 LDAP 登录"按钮

安全增强

  • 防止用户名枚举攻击(统一错误消息)
  • LDAP 登录强制执行 TOTP 2FA
  • 敏感信息日志脱敏
  • 密码加密存储

配置管理

  • 支持环境变量配置(优先级最高)
  • 应用启动时自动加载环境变量到数据库
  • 公共设置 API 返回 ldap_enabled 状态

依赖注入

  • 使用 Wire 完成依赖注入
  • 在 provideCleanup 中初始化 LDAP 配置
  • 所有服务正确注册到 ProviderSet

测试环境

  • 更新 docker-compose-test.yml 支持 LDAP 测试
  • 添加数据库迁移脚本

影响范围: 认证系统、用户管理、系统设置

保库(baoku) and others added 11 commits February 11, 2026 11:00
feat(auth): 集成 LDAP 认证功能
eb9bf5a 
实现完整的 LDAP 认证系统,支持企业用户通过 LDAP 服务器登录。

- 新增 ldap_configs 表存储 LDAP 服务器配置
- 新增 ldap_users 表关联 LDAP 用户与本地用户
- 使用 Ent ORM 生成完整的 CRUD 代码

- LdapService: 实现 LDAP 连接、用户搜索、密码验证
- 支持 AES-256-GCM 加密存储 LDAP 密码
- 支持从环境变量自动加载配置
- 自动创建本地用户并关联 LDAP 账号

- POST /api/v1/auth/ldap/login: LDAP 登录接口
- 集成 TOTP 2FA 验证
- 返回标准 JWT token

- LdapConfigRepository: LDAP 配置数据访问
- LdapUserRepository: LDAP 用户关联数据访问

- 新增 /auth/ldap 独立登录页面
- 支持用户名密码认证
- 完整的错误处理和加载状态

- 添加中英文 LDAP 相关翻译
- 支持动态语言切换

- 根据 ldap_enabled 配置显示/隐藏 LDAP 入口
- 添加"使用 LDAP 登录"按钮

- 防止用户名枚举攻击(统一错误消息)
- LDAP 登录强制执行 TOTP 2FA
- 敏感信息日志脱敏
- 密码加密存储

- 支持环境变量配置(优先级最高)
- 应用启动时自动加载环境变量到数据库
- 公共设置 API 返回 ldap_enabled 状态

- 使用 Wire 完成依赖注入
- 在 provideCleanup 中初始化 LDAP 配置
- 所有服务正确注册到 ProviderSet

- 更新 docker-compose-test.yml 支持 LDAP 测试
- 添加数据库迁移脚本

影响范围: 认证系统、用户管理、系统设置
chore: 合并远程 main 分支并修复 LDAP 测试问题
5bdc787 
合并远程 main 分支的最新更改,并修复 LDAP 功能集成后的测试和代码质量问题。

主要内容:

1. 远程 main 分支合并(来自 51572b5):
   - feat(admin): CRS 同步预览和账号选择功能
   - feat(service): Digest 会话存储支持
   - feat(antigravity): Antigravity 平台改进
   - test: 新增多个服务测试用例
   - chore: 版本更新和依赖更新

2. LDAP 测试修复:
   - 添加 LdapConfigRepository 的测试桩实现
   - 修复 NewSettingService 函数签名变更导致的测试编译错误
   - 修复 ldap.go 中 conn.Close() 未检查错误返回值的问题

3. 代码格式化:
   - 格式化 LDAP 相关文件,修复 gofmt 警告
   - 修复 SettingService 结构体字段对齐格式
   - 修复文件末尾缺少换行符问题

冲突解决:
- backend/internal/service/wire.go: 保留 NewLdapService 和 NewDigestSessionStore

本地保留功能:
- feat(auth): LDAP 认证功能集成

影响范围:
- 所有单元测试现在可以正常编译和运行
- 通过 errcheck 和 gofmt 代码质量检查
- 不影响运行时行为
@claude
feat(auth): 增强 LDAP 认证功能,支持用户名变更、Turnstile 和 2FA
4568803 
后端改动:
- 支持 LDAP 用户名变更时自动更新本地用户记录(users.username 和 ldap_users.ldap_username)
- 添加空邮箱验证,拒绝没有 mail 或 userPrincipalName 属性的 LDAP 用户
- 添加多用户搜索结果检测,防止 LDAP 过滤器配置错误
- 实现并发冲突重试机制(最多 3 次,指数退避)
- 新增 GetByEmailWithUser 和 UpdateUsernameAndDN repository 方法
- 新增单元测试和集成测试(ldap_test.go, ldap_user_repo_integration_test.go)

前端改动:
- 集成 Turnstile 验证组件到 LDAP 登录页面
- 集成 2FA 模态框,支持 TOTP 验证流程
- 更新 API 调用,支持 Turnstile token 和 2FA 临时 token
- 添加相关国际化文本(中英文)

测试环境:
- 添加 OpenLDAP 服务到 docker-compose-test.yml
- 创建 LDAP 测试用户配置文件(ldap-test-users.ldif)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
@claude
fix(auth): 修复 2FA 模态框关闭按钮不工作的问题
d19f49a 
问题描述:
- 用户点击 2FA 模态框的关闭按钮或背景遮罩时,模态框无法关闭
- 原因是 TotpLoginModal 组件缺少 v-model 双向绑定实现

修复内容:
- TotpLoginModal.vue:
  - 添加 show prop 接收父组件状态
  - 添加 update:show emit 实现双向绑定
  - 模板添加 v-if="show" 控制模态框显示
  - 添加 handleCancel 函数同时发出两个事件
  - 背景遮罩支持点击关闭

- LoginView.vue:
  - 修改 TotpLoginModal 使用方式,从 v-if 改为 v-model:show

测试:
- Docker 镜像重新构建成功
- 所有容器运行正常(健康状态)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
@claude
feat(auth): 支持 LDAP 用户设置 2FA 时跳过密码验证
056176a 
- 在 TotpService 中添加 LDAP 用户检查逻辑
- LDAP 用户设置 2FA 时跳过密码验证步骤
- 调整依赖注入以支持 LDAP 用户仓库
- 添加 TOTP_ENCRYPTION_KEY 到测试环境配置

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
@claude
fix(test): 修复 LDAP 用户名变更测试失败问题
60d8670 
- 添加 userRepoStubWithUpdate 类型支持 Update 方法
- 修复测试中 userRepo.Update 调用导致的 panic
- 添加 .pnpm-store 到 .gitignore

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
@claude
fix(security): 修复 axios 高危漏洞 GHSA-43fc-jf86-j433
769df35 
- 升级 axios 从 1.6.2 到 1.13.5
- 修复 DoS via __proto__ 漏洞
- 更新 pnpm-lock.yaml

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
@claude
fix(auth): 修复 LDAP 认证相关的多个问题
1d43b03 
1. 修复 LDAP 登录 401 被拦截器误判为 token 过期
   - 将 /auth/ldap/login 添加到 auth 白名单
   - 在跳转逻辑中添加 isAuthEndpoint 检查,避免 auth endpoint 返回 401 时跳转

2. 修复 TotpLoginModal 关闭后状态不重置
   - 添加 watch 监听 show prop
   - 在模态框关闭时自动重置 code/error/verifying 状态

3. 修复 LDAP 页面"返回邮箱登录"路由错误
   - 将 /auth/login 改为正确的 /login 路由

4. 修复登录页 LDAP 入口文案硬编码
   - 将硬编码的"或"和"使用 LDAP 登录"改为 i18n key
   - 添加对应的中英文翻译

5. 删除未被引用的 ldap-test-users.ldif 文件

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
fix(build): 修复 rebase 后的编译错误
d5e78e6 
- 为 ParseGatewayRequest 添加 protocol 参数
- 恢复缺失的辅助函数(needForceCacheBilling, sleepFailoverDelay, sleepAntigravitySingleAccountBackoff)
fix(build): 添加缺失的 domain 包导入
ea58496
fix(lint): 删除未使用的常量和函数,修复格式问题
cea13c0
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@xuebkgithub