- 后端
ASP.NET Core 6 - 前端
node 18.12.1
- ldap-contacts-sync 同步通讯录后端服务
- ldap-server LDAP服务端
|-- .github 利用GitHub中Actions功能编译Docker镜像
|-- ContactsSync 后端程序,同步通讯录
|-- docker-compose docker-compose方式运行依赖项
|-- configs 配置文件目录
| |-- appsettings.json 后端程序配置文件
| |-- config.js LDAP服务配置文件
|-- scripts MySQL脚本文件,用于初始化数据库表结构
|-- docker-compose.yaml docker-compose启动脚本
|-- ldap-server LDAP服务程序
|-- screenshots 存放markdown引用图片
|-- .gitignore
-
Web服务端
启动后等待30秒,从钉钉/企业微信开放平台获取部门、人员数据
若部门/人员新增,本地数据库中不存在,则同步至数据库中,并同步部门人员关系
- 默认同步后,若人员为该组织的管理人员或部门管理人员,则在服务端中是管理员身份,可查看当前部门及下属部门人员信息,为下属部门人员开通账号。
-
默认同步后的人员账号,根据姓名生成;如
张三,生成的账号为zhangsan,若非管理员身份,账号默认禁用 ,需要上级管理人员为该账号开通。- 开通后的账号,可在自建H5应用中修改密码,只有修改了密码,该账号方可在各平台使用。
- 当通讯录中发生变更时,由开发者平台回调,向Web服务端推送相关事件消息,处理相关逻辑。
-
LDAP
- 每一分钟从服务端同步一次部门/人员数据
- 若服务端无法正常访问,则使用最近一次同步数据
- 默认只同步开通账号的人员,开通后,若需要在各平台正常使用,需要在自建H5应用中修改初始密码
| 分组 | 权限信息 | 接口 | 权限点code |
|---|---|---|---|
| 个人权限 | 个人手机号信息 | 获取用户个人信息 | Contact.User.mobile |
| 通讯录管理 | 企业员工手机号信息 | 查询用户详情 | fieldMobile |
| 通讯录管理 | 邮箱等个人信息 | 查询用户详情 | fieldEmail |
| 通讯录管理 | 通讯录部门信息读权限 | 获取部门详情 获取指定用户的所有父部门列表 获取部门列表 获取指定部门的所有父部门列表 获取子部门ID列表 获取角色组列表 获取角色列表 |
qyapi_get_department_list |
| 通讯录管理 | 成员信息读权限 | 获取用户高管模式设置 查询用户详情 获取部门用户userid列表 获取管理员列表 获取员工人数 根据unionid查询用户 获取管理员通讯录权限范围 |
qyapi_get_member |
| 通讯录管理 | 通讯录部门成员读权限 | 获取部门用户详情 获取部门用户基础信息 获取角色详情 获取指定角色的员工列表 |
qyapi_get_department_member |
# 1、进入相关目录
cd docker-compose
# 2、修改configs目录下appsettings.json中钉钉相关配置
# 3、使用docker compose运行
docker compose up -d
# 使用docker运行jenkins,并设置插件源为清华大学
# Windows下运行,请将每后结尾的 \ 替换为 ^
docker run -itd --name jenkins --privileged --restart always --privileged=true \
-e TZ=Asia/Shanghai \
-e JENKINS_UC_DOWNLOAD=https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json \
-p 9999:8080 -p 50000:50000 \
jenkins/jenkins:lts-jdk11
打开浏览器进入jenkins界面 http://localhost:9999
输入密码
# 进入jenkins容器
docker exec -it jenkins bash
# 查看jenkins默认密码,使用默认密码登录jenkins
more /var/jenkins_home/secrets/initialAdminPassword
- 初次进入自由选择插件时选择
- Server : ldap://localhost:389
- root DN : dc=example,dc=com
- Group search base : ou=Staff, ou=Groups, o=demo
- Manager DN : cn=jenkins, dc=example, dc=com
- Display Name LDAP attribute : cn
- Email Address LDAP attribute : uid
1、若账号所属用户在钉钉组织架构中是部门管理人员,或钉钉平台的管理员/子管理员,则默认账号为启用状态,否则为禁用状态,检查数据库中users表的AccountEnable字段是否为 1(true)
2、管理人员账号虽然默认启用了,但因初始密码为123456,为不安全密码,默认密码为未初始化状态,需要修改密码,在钉钉的应用中找到相关应用,修改密码即可,也可以将数据库中users表的PasswordInited字段修改为1(true),则可以正常登录
ldap-server源码参考 xiaoquqi/virtual-ldap
