add support of Windows AD Server

.env.example

@@ -64,11 +64,16 @@ TRUST_PROXY=true
 
 # 🔐 LDAP 认证配置
 LDAP_ENABLED=false
+# 服务器类型：openldap 或 activedirectory
+LDAP_SERVER_TYPE=openldap
+# LDAP 服务器配置
 LDAP_URL=ldaps://ldap-1.test1.bj.yxops.net:636
 LDAP_BIND_DN=cn=admin,dc=example,dc=com
 LDAP_BIND_PASSWORD=admin_password
 LDAP_SEARCH_BASE=dc=example,dc=com
+# 搜索过滤器 (OpenLDAP 使用 uid，AD 会自动使用 sAMAccountName/userPrincipalName)
 LDAP_SEARCH_FILTER=(uid={{username}})
+# 搜索属性 (根据服务器类型自动设置，也可手动指定)
 LDAP_SEARCH_ATTRIBUTES=dn,uid,cn,mail,givenName,sn
 LDAP_TIMEOUT=5000
 LDAP_CONNECT_TIMEOUT=10000
@@ -85,13 +90,26 @@ LDAP_TLS_REJECT_UNAUTHORIZED=true
 # 服务器名称 (可选，用于 SNI)
 # LDAP_TLS_SERVERNAME=ldap.example.com
 
-# 🗺️ LDAP 用户属性映射
+# 🗺️ LDAP 用户属性映射 (根据服务器类型自动设置默认值)
 LDAP_USER_ATTR_USERNAME=uid
 LDAP_USER_ATTR_DISPLAY_NAME=cn
 LDAP_USER_ATTR_EMAIL=mail
 LDAP_USER_ATTR_FIRST_NAME=givenName
 LDAP_USER_ATTR_LAST_NAME=sn
 
+# 🏢 Windows Active Directory 示例配置
+# LDAP_SERVER_TYPE=activedirectory
+# LDAP_URL=ldaps://ad-server.company.com:636
+# # 或使用全局目录端口进行森林范围搜索
+# LDAP_URL=ldap://ad-server.company.com:3268
+# LDAP_BIND_DN=CN=Service Account,CN=Users,DC=company,DC=com
+# LDAP_BIND_PASSWORD=service_account_password
+# LDAP_SEARCH_BASE=DC=company,DC=com
+# # AD 用户属性映射 (可选，会自动使用 AD 默认值)
+# LDAP_USER_ATTR_USERNAME=sAMAccountName
+# LDAP_USER_ATTR_DISPLAY_NAME=displayName
+# LDAP_USER_ATTR_EMAIL=mail
+
 # 👥 用户管理配置
 USER_MANAGEMENT_ENABLED=false
 DEFAULT_USER_ROLE=user