ldap调整

完成查询

用户A(id)

用户A(数据)

组3

php调整数据结构

组织数据结构

子部门

部门

用户分组

type作为条件从企业开始每次查询一层（I）

组织架构

用户B(id)

用户C(id)

查询组织架构，ldap一个接口ke完成，并包括可见范围

存在问题：ldap操作时占用cpu高的情况是由大量查询条件引起的，多个条件时都是用 or 连接。图中I、II处会生成大量查询条件，并且查询条件到达一定长度时会引起ldap崩溃。

开始参数：企业id、用id等

调整结构

用户D(数据)

ldap现在结构

开始参数：手机号、密码等

获取到部门后，查询部门下所有用户（id）

组2

用户C(数据)

否，递归操作

分组配合ldap acl使用，acl可配置组可见哪些节点

组织架构获取流程

企业

结束

查询过程

存在问题：1.默认分组，每个部门要有个默认分组，权限是可见自己部门，这样acl语句会很长，待验证是否影响效率。2.用户多部门，用户节点在ldap中可以理解为是ldap中的一个用户，对于ldap来说一个手机号就对应多个用户。假如无法解决一个手机号对应多个ldap用户，取其中一个来认证ldap。这样会出现可见权限问题与唯一uid问题。可见权限：将这些dn互加到默认分组。唯一uid：uid在ldap中没有起到结构组织上的作用，多一个用户dn可以使用一个uid（uid作为一个普通属性）。3.多份数据4.改动大

查询db，根据手机号获取用户dn

用户B(数据)

ldap中根据用id查询role

ldap认证参数：dn，密码

组1（用户dn列表）

返回结果

用户数据

根据role到redis（elgg维护）获取可见部门type可能是很多个

将用户id作为查询条件，查询用户数据节点下的用户信息（II）