ユーザーアカウントをLDAPで定義する設定の解説です。

pukiwiki.ini.php 設定

$auth_type = AUTH_TYPE_FORM;
  • $auth_type
    • Form認証の場合には AUTH_TYPE_FORM 、外部認証の場合には AUTH_TYPE_EXTERNAL
$ldap_use_account = 1;
$ldap_server = 'ldap://ldapserver:389';
$ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com';
$ldap_bind_dn = 'uid=$login,dc=example,dc=com';
$ldap_bind_password = '';
  • $ldap_use_account
    • LDAPを利用する場合に 1
  • $ldap_server
    • 'ldap:' または 'ldaps:' (SSLの場合)で始まるLDAP server指定
  • $ldap_bind_dn
    • Bind DNを指定します。"$login" という文字列が含まれている場合、Form認証でユーザーが入力したユーザーとパスワードでBindを行います。
  • $ldap_bind_password
    • Bind Password を入力します。Bind DNに $login が含まれている場合は、$ldap_bind_password 指定は無視されます。

read/edit/search設定

閲覧制限:

$read_auth = 1;

編集制限:

$edit_auth = 1;

検索制限:

$search_auth = 1;

グループ

定義済みグループ

  • valid_user: 認証を通ったユーザーすべてが属しているグループ

PukiWiki内グループ

  • $auth_groups でLDAPユーザーを含むグループを定義できます。
    $auth_groups = array(
      'group_1' => 'ldap_user_a,ldap_user_b,ldap_user_c',
    );

LDAPグループ, Active Directory セキュリティグループ

LDAPの memberOf で表されるグループで、ページ単位のアクセス制御を行うことができます。 Active DirectoryをバックエンドとするLDAPの場合は、ネストしたセキュリティグループの利用が可能です。

LDAPグループには $auth_provider_user_prefix_ldap (default: 'ldap:') の接頭語が必要です。

例: 'ldap:group_a' 'ldap:group_b'

設定例:

$read_auth_pages = array(
  '#^ProjectAll#'  => 'valid-user',
  '#^ProjectA#'    => 'ldap:group_a',
  '#^ProjectB#'    => 'ldap:group_b',
);



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-03-08 (火) 02:28:57
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.215 sec.

OSDN