fix: 修复ldap因用户过滤条件不匹配不支持部分ldap服务的问题; #237

Author: heqingpan

Cargo.toml

@@ -1,6 +1,6 @@
 [package]
 name = "rnacos"
-version = "0.6.19"
+version = "0.6.20-beta"
 authors = ["heqingpan <[email protected]>"]
 edition = "2018"
 license = "Apache-2.0"

README.md

@@ -195,7 +195,7 @@ k8s支持使用 [helm](https://github.com/nacos-group/r-nacos/tree/master/deploy
 |RNACOS_LDAP_ENABLE|是否启用LDAP认证|false|false|0.6.19|
 |RNACOS_LDAP_URL|LDAP服务器地址|空字符串|ldap://localhost:389|0.6.19|
 |RNACOS_LDAP_USER_BASE_DN|LDAP用户基础DN|空字符串|ou=people,dc=example,dc=com|0.6.19|
-|RNACOS_LDAP_USER_FILTER|LDAP用户过滤器|空字符串|(objectClass=person)|0.6.19|
+|RNACOS_LDAP_USER_FILTER|LDAP用户过滤器|空字符串|(&(objectClass=person)(uid=%s))|0.6.19|
 |RNACOS_LDAP_USER_DEVELOPER_GROUP|LDAP开发者角色包含的用户组(多个用逗号分隔，用户只要包含一个就是开发者)|空集合|dev_group1,dev_group2|0.6.19|
 |RNACOS_LDAP_USER_ADMIN_GROUP|LDAP管理员角色包含的用户组(多个用逗号分隔，用户只要包含一个就是管理员)|空集合|admin_group1,admin_group2|0.6.19|
 |RNACOS_LDAP_USER_DEFAULT_ROLE|LDAP用户默认角色,支持的值有：访客:VISITOR,开发者:DEVELOPER,管理员:ADMIN|VISITOR|DEVELOPER|0.6.19|

doc/conf/.env.example

@@ -85,7 +85,7 @@ RNACOS_LDAP_ENABLE=false
 #LDAP用户基础DN,默认值为空字符串
 #RNACOS_LDAP_USER_BASE_DN=ou=people,dc=example,dc=com
 #LDAP用户过滤器,默认值为空字符串
-#RNACOS_LDAP_USER_FILTER=(objectClass=person)
+#RNACOS_LDAP_USER_FILTER=(&(objectClass=person)(uid=%s))
 #LDAP开发者角色包含的用户组(多个用逗号分隔，用户只要包含一个就是开发者),默认值为空集合
 #RNACOS_LDAP_USER_DEVELOPER_GROUP=dev_group1,dev_group2
 #LDAP管理员角色包含的用户组(多个用逗号分隔，用户只要包含一个就是管理员),默认值为空集合

src/ldap/ldap_msg_actor.rs

@@ -53,10 +53,7 @@ impl LdapMsgActor {
                 ldap.simple_bind(&bind_dn, &bind_req.password)
                     .await?
                     .success()?;
-                let filter = format!(
-                    "(&{}(cn={}))",
-                    ldap_config.ldap_user_filter, &bind_req.user_name
-                );
+                let filter = ldap_config.ldap_user_filter.replace("%s", &bind_req.user_name);
                 let (mut rs, _res) = ldap
                     .search(
                         &ldap_config.ldap_user_base_dn,