Laravel LdapRecord：配置 LDAP 认证以避免数据库查询

本文档旨在帮助开发者解决在使用 Laravel LdapRecord 进行 LDAP 认证时，应用仍然尝试查询数据库而非直接与 Active Directory 通信的问题。通过修改 auth.php 配置文件，将认证守卫的 provider 设置为 ldap，可以有效避免因数据库查询导致的 “Column not found” 错误，确保应用正确使用 LDAP 进行用户身份验证。

问题分析

在使用 Laravel LdapRecord 进行 LDAP 认证时，如果遇到 “Column not found” 错误，通常是因为 Laravel 的认证系统仍然配置为使用数据库用户提供器（users provider），而非 LDAP 用户提供器（ldap provider）。 这导致系统在尝试验证用户凭据之前，会先在数据库中查找用户，而数据库表中缺少 LDAP 属性对应的列（例如 ‘mail’），从而引发错误。

解决方案

要解决这个问题，需要修改 config/auth.php 配置文件，将 web 认证守卫的 provider 设置为 ldap。

1. 打开 config/auth.php 文件。

   该文件包含了应用程序的认证配置信息。

2. 找到 guards 数组。

   该数组定义了应用程序使用的认证守卫。

3. 修改 web 守卫的 provider。

   将 provider 的值从 users 修改为 ldap。

   修改前：

   

   Natural Language Playlist

   探索语言和音乐之间丰富而复杂的关系，并使用 Transformer 语言模型构建播放列表。

   35

   查看详情
   

   'guards' => [
   'web' => [
   'driver' => 'session',
   'provider' => 'users',
   ],
   ],

   修改后：

   'guards' => [
   'web' => [
   'driver' => 'session',
   'provider' => 'ldap',
   ],
   ],

   这个修改告诉 Laravel 使用 ldap 提供器进行 web 守卫的认证，从而引导 Laravel LdapRecord 直接与 Active Directory 通信。

完整配置示例

以下是一个完整的 config/auth.php 配置文件示例，其中 ldap 提供器已经正确配置：

<?php
return [
'defaults' => [
'guard' => 'web',
'passwords' => 'users',
],
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'ldap', // 修改此处
],
],
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\Models\User::class,
],
'ldap' => [
'driver' => 'ldap',
'model' => LdapRecord\Models\ActiveDirectory\User::class,
'database' => [
'model' => App\Models\User::class,
'sync_passwords' => false,
'sync_attributes' => [
'name' => 'cn',
'email' => 'mail',
'username' => 'samaccountname',
],
],
],
],
'passwords' => [
'users' => [
'provider' => 'users',
'table' => 'password_resets',
'expire' => 60,
'throttle' => 60,
],
],
'password_timeout' => 10800,
];

注意事项

• 确保已经正确安装和配置了 Laravel LdapRecord 扩展包。

• 检查 .env 文件中 LDAP 相关的环境变量（LDAP_HOST, LDAP_USERNAME, LDAP_PASSWORD, LDAP_BASE_DN 等）是否正确设置。

• 如果需要将 LDAP 用户同步到数据库，请确保 ldap 提供器中的 database 配置正确。

• 在修改配置文件后，建议清除配置缓存，可以使用以下命令：

  php artisan config:clear

总结

通过将 auth.php 配置文件中 web 守卫的 provider 设置为 ldap，可以确保 Laravel LdapRecord 正确使用 LDAP 进行用户身份验证，避免因数据库查询导致的错误。 遵循本文档的步骤，可以快速解决在使用 Laravel LdapRecord 时遇到的常见问题，并成功集成 LDAP 认证到你的 Laravel 应用中。