PukiWiki/Authentication/LDAP

ユーザーアカウントをLDAPで定義する設定の解説です。

pukiwiki.ini.php 設定†

$auth_type = AUTH_TYPE_FORM;

$auth_type
- Form認証の場合には AUTH_TYPE_FORM 、外部認証の場合には AUTH_TYPE_EXTERNAL

$ldap_use_account = 1;
$ldap_server = 'ldap://ldapserver:389';
$ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com';
$ldap_bind_dn = 'uid=$login,dc=example,dc=com';
$ldap_bind_password = '';

$ldap_use_account
- LDAPを利用する場合に 1
$ldap_server
- 'ldap:' または 'ldaps:' (SSLの場合)で始まるLDAP server指定
$ldap_bind_dn
- Bind DNを指定します。"$login" という文字列が含まれている場合、Form認証でユーザーが入力したユーザーとパスワードでBindを行います。
$ldap_bind_password
- Bind Password を入力します。Bind DNに $login が含まれている場合は、$ldap_bind_password 指定は無視されます。

↑

read/edit/search設定†

閲覧制限:

$read_auth = 1;

編集制限:

$edit_auth = 1;

検索制限:

$search_auth = 1;

↑

グループ†

↑

定義済みグループ†

valid_user: 認証を通ったユーザーすべてが属しているグループ

↑

PukiWiki内グループ†

$auth_groups でLDAPユーザーを含むグループを定義できます。

$auth_groups = array(
  'group_1' => 'ldap_user_a,ldap_user_b,ldap_user_c',
);

↑

LDAPグループ, Active Directory セキュリティグループ†

LDAPの memberOf で表されるグループで、ページ単位のアクセス制御を行うことができます。 Active DirectoryをバックエンドとするLDAPの場合は、ネストしたセキュリティグループの利用が可能です。

LDAPグループには $auth_provider_user_prefix_ldap (default: 'ldap:') の接頭語が必要です。

例: 'ldap:group_a' 'ldap:group_b'

設定例:

$read_auth_pages = array(
  '#^ProjectAll#'  => 'valid-user',
  '#^ProjectA#'    => 'ldap:group_a',
  '#^ProjectB#'    => 'ldap:group_b',
);

PukiWikiについて

Info in English

このサイトについて
- WebTrack
- Web委員日誌

お試し
- PukiWiki 1.5

↑