ユーザーアカウントをLDAPで定義する設定の解説です。

* pukiwiki.ini.php 設定 [#m8bb89ab]

 $auth_type = AUTH_TYPE_FORM;

- $auth_type
-- Form認証の場合には AUTH_TYPE_FORM 、外部認証の場合には AUTH_TYPE_EXTERNAL

 $ldap_use_account = 1;
 $ldap_server = 'ldap://ldapserver:389';
 $ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com';
 $ldap_bind_dn = 'uid=$login,dc=example,dc=com';
 $ldap_bind_password = '';

- $ldap_use_account
-- LDAPを利用する場合に 1
- $ldap_server
-- 'ldap:' または 'ldaps:' (SSLの場合)で始まるLDAP server指定
- $ldap_bind_dn
-- Bind DNを指定します。"$login" という文字列が含まれている場合、Form認証でユーザーが入力したユーザーとパスワードでBindを行います。
- $ldap_bind_password
-- Bind Password を入力します。Bind DNに $login が含まれている場合は、$ldap_bind_password 指定は無視されます。



* read/edit/search設定 [#n0e5c530]

閲覧制限:

 $read_auth = 1;

編集制限:
 $edit_auth = 1;

検索制限:
 $search_auth = 1;

* グループ [#l700c6c0]

** 定義済みグループ [#faba4e48]

- valid_user: 認証を通ったユーザーすべてが属しているグループ

** PukiWiki内グループ [#gb06e68d]

- $auth_groups でLDAPユーザーを含むグループを定義できます。
 $auth_groups = array(
   'group_1' => 'ldap_user_a,ldap_user_b,ldap_user_c',
 );

** LDAPグループ, Active Directory セキュリティグループ [#rc3ef7d6]

LDAPの memberOf で表されるグループで、ページ単位のアクセス制御を行うことができます。
Active DirectoryをバックエンドとするLDAPの場合は、ネストしたセキュリティグループの利用が可能です。

LDAPグループには $auth_provider_user_prefix_ldap (default: 'ldap:') の接頭語が必要です。

例: 'ldap:group_a' 'ldap:group_b'

設定例:
 $read_auth_pages = array(
   '#^ProjectAll#'  => 'valid-user',
   '#^ProjectA#'    => 'ldap:group_a',
   '#^ProjectB#'    => 'ldap:group_b',
);
 );



----
#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.049 sec.

OSDN