#author("2016-04-28T01:05:57+09:00","","")
**[[質問箱5/218]] [#lfbf4dc3]
#author("2018-03-11T22:07:37+09:00;2016-04-28T01:05:57+09:00","","")
**[[質問箱/5218]] [#lfbf4dc3]
|RIGHT:70|LEFT:410|c
|~カテゴリ|動作環境|
|~サマリ|ActiveDirectory対応に関して|
|~バージョン|1.5.1|
|~投稿者|[[とうふ]]|
|~状態|質問|
|~投稿日|&new{2016-04-25 (月) 22:53:55};|
***質問 [#nfcc702c]
ありがたく使わせてもらっています。

次の環境で使っているのですが、まだまだ勉強中で設定がわからず設定の確認をさせて下さい。
そもそも、pukiwikiでActiveDirectoryのユーザー/パスワードが使えるという認識で良いでしょうか?

 環境:
  Active Directory/ドメインコントローラ:
    Windows Server 2012 R2
  pukiwiki動作環境:
    CentOS 6.7 (ドメイン環境になし)
  ドメイン名:
    abc.ad.local
  ドメイン参加権ユーザ/パスワード:
    kanri01 / pass02
  ドメイン内のpukiwikiに使いたいドメインユーザー(ドメイングループ):
    ippan03 (wikigr04)
  ドメインコントローラのIPアドレス:
    123.45.67.89



***回答 [#ff4b5b79]
- 改行と文字数制限のためか、うまく投稿できないため、テキスト添付します。 -- [[とうふ]] &new{2016-04-25 (月) 22:55:44};
- と思ったら管理者パスワード必要でしたので、コメントに一行ずつ記載させてもらいます。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:30};
- ありがたく使わせてもらっています。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:38};
- 次の環境で使っているのですが、まだまだ勉強中で設定がわからず設定の確認をさせて下さい。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:42};
- そもそも、pukiwikiでActiveDirectoryのユーザー/パスワードが使えるという認識で良いでしょうか? -- [[とうふ]] &new{2016-04-25 (月) 22:56:46};

 pukiwiki.ini.php:
  $ldap_user_account = 1;

- ここまではわかったんですが、次の設定とページに対するドメインユーザーの記述がわかりません。 -- [[とうふ]] &new{2016-04-25 (月) 22:58:51};

 $ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com';
 $ldap_bind_dn = 'uid=$login,dc=example,dc=com';
 $ldap_bind_password = '';

↓変更↓

 $ldap_base_dn = 'ou=Users,dc=abc,dc=ad,dc=local';
 $ldap_bind_dn = 'uid=kanri01,dc=ad,dc=local';
 $ldap_bind_password = 'pass02';

- この記述だとうまくいかず、サンプルを教えていただけると幸いです。 コメントでの投稿失礼しました。 -- [[とうふ]] &new{2016-04-25 (月) 22:59:32};
- Active Directoryが提供するLDAPサーバーに接続できます。kanri01 と ippan03 のDNがわかるとよいのですが、例えば↓の設定で動作しませんか? (※ldap: の次のスペースは削除してください) -- [[umorigu]] &new{2016-04-26 (火) 04:59:37};
 $auth_type = AUTH_TYPE_FORM;
 
 $ldap_user_account = 1;
 $ldap_server = 'ldap: //123.45.67.89:389';
 $ldap_base_dn = 'dc=abc,dc=ad,dc=local'';
 $ldap_bind_dn = 'cn=kanri01,dc=abc,dc=ad,dc=local';
 $ldap_bind_password = 'pass02';
-- "$auth_type = AUTH_TYPE_FORM;" とするとページ上に「ログイン」リンクが表示され、ここからログイン画面を表示できます。
- ありがとうございます。 さっそく明日会社のドメイン環境にて適用して報告いたします。 設定後「ログイン」から ユーザー: ippan03@abc.ad.local の様に入力するイメージでしょうか? -- [[とうふ]] &new{2016-04-26 (火) 22:21:41};
- ユーザー名は ippan03 になると思います。 sAMAccountName の値です -- [[umorigu]] &new{2016-04-27 (水) 01:08:28};

#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.097 sec.

OSDN