ユーザーアカウントをLDAPで定義する設定の解説です。

pukiwiki.ini.php 設定

$auth_type = AUTH_TYPE_FORM;
$ldap_use_account = 1;
$ldap_server = 'ldap://ldapserver:389';
$ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com';
$ldap_bind_dn = 'uid=$login,dc=example,dc=com';
$ldap_bind_password = '';

read/edit/search設定

閲覧制限:

$read_auth = 1;

編集制限:

$edit_auth = 1;

検索制限:

$search_auth = 1;

グループ

定義済みグループ

PukiWiki内グループ

LDAPグループ, Active Directory セキュリティグループ

LDAPの memberOf で表されるグループで、ページ単位のアクセス制御を行うことができます。 Active DirectoryをバックエンドとするLDAPの場合は、ネストしたセキュリティグループの利用が可能です。

LDAPグループには $auth_provider_user_prefix_ldap (default: 'ldap:') の接頭語が必要です。

例: 'ldap:group_a' 'ldap:group_b'

設定例:

$read_auth_pages = array(
  '#^ProjectAll#'  => 'valid-user',
  '#^ProjectA#'    => 'ldap:group_a',
  '#^ProjectB#'    => 'ldap:group_b',
);



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-03-08 (火) 02:28:57
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u10. HTML convert time: 0.408 sec.

OSDN