Pocket-ID v0.28.0 版本发布：LDAP与OIDC功能增强

项目简介

Pocket-ID 是一个轻量级的身份认证与访问管理解决方案，专注于为开发者和企业提供简单易用的用户身份验证和授权服务。它支持多种认证协议，包括LDAP和OIDC(OpenID Connect)，适用于各种规模的应用程序。

版本亮点

LDAP功能改进

本次v0.28.0版本对LDAP功能进行了重要改进。当管理员禁用LDAP服务时，系统现在允许删除之前通过LDAP创建的用户和组。这一改进解决了之前版本中存在的限制，使得系统管理更加灵活。

在技术实现上，开发团队优化了用户和组的数据关联逻辑，确保在LDAP服务状态变更时，相关数据能够被正确处理。这种改进特别适合那些需要从LDAP迁移到其他认证方式的组织。

OIDC客户端组映射功能

另一个重要特性是新增了将允许的组映射到OIDC客户端的功能。这意味着管理员可以更精细地控制哪些用户组能够访问特定的OIDC客户端应用。

从技术角度看，这一功能增强了Pocket-ID的授权粒度，使得基于组的访问控制策略能够无缝应用到OIDC流程中。开发团队实现了组与客户端之间的多对多关系映射，同时保持了系统的高性能。

问题修复

IPv6网络支持

针对使用IPv6网络环境的主机，修复了Caddy服务器的网络配置问题。这一修复确保了在IPv6环境下，服务器的信任链能够正确建立，保障了请求来源的可信性。

非LDAP用户组更新问题

解决了非LDAP用户组在更新后无法再次更新的问题。该问题源于更新操作后某些标志位未被正确重置，导致后续更新被错误阻止。修复后，所有用户组的更新操作都将保持一致的行为。

用户体验改进

优化了界面交互细节，为所有可点击元素添加了光标指针样式。这一看似微小的改进实际上显著提升了用户的操作体验，使界面行为更加符合用户预期。

技术价值

v0.28.0版本的发布体现了Pocket-ID项目在以下几个方面的技术追求：

1. 灵活性：通过改进LDAP相关功能，为管理员提供了更多操作自由，适应不同场景下的身份管理需求。

2. 安全性：增强的OIDC组映射功能提供了更细粒度的访问控制，有助于实现最小权限原则。

3. 兼容性：IPv6支持的完善显示了项目对现代网络环境的全面适配能力。

4. 用户体验：持续关注细节改进，提升管理员和最终用户的使用体验。

这些改进共同推动了Pocket-ID作为一个轻量级但功能全面的身份认证解决方案的成熟度，使其更适合在各种规模的项目中部署使用。