#author("2016-04-27T01:08:28+09:00","","") **[[質問箱5/218]] [#lfbf4dc3] |RIGHT:70|LEFT:410|c |~カテゴリ|動作環境| |~サマリ|ActiveDirectory対応に関して| |~バージョン|1.5.1| |~投稿者|[[とうふ]]| |~状態|質問| |~投稿日|&new{2016-04-25 (月) 22:53:55};| ***質問 [#nfcc702c] ありがたく使わせてもらっています。 次の環境で使っているのですが、まだまだ勉強中で設定がわからず設定の確認をさせて下さい。 そもそも、pukiwikiでActiveDirectoryのユーザー/パスワードが使えるという認識で良いでしょうか? 環境: Active Directory/ドメインコントローラ: Windows Server 2012 R2 pukiwiki動作環境: CentOS 6.7 (ドメイン環境になし) ドメイン名: abc.ad.local ドメイン参加権ユーザ/パスワード: kanri01 / pass02 ドメイン内のpukiwikiに使いたいドメインユーザー(ドメイングループ): ippan03 (wikigr04) ドメインコントローラのIPアドレス: 123.45.67.89 ***回答 [#ff4b5b79] - 改行と文字数制限のためか、うまく投稿できないため、テキスト添付します。 -- [[とうふ]] &new{2016-04-25 (月) 22:55:44}; - と思ったら管理者パスワード必要でしたので、コメントに一行ずつ記載させてもらいます。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:30}; - ありがたく使わせてもらっています。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:38}; - 次の環境で使っているのですが、まだまだ勉強中で設定がわからず設定の確認をさせて下さい。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:42}; - そもそも、pukiwikiでActiveDirectoryのユーザー/パスワードが使えるという認識で良いでしょうか? -- [[とうふ]] &new{2016-04-25 (月) 22:56:46}; - 環境: -- [[とうふ]] &new{2016-04-25 (月) 22:56:49}; - Active Directory/ドメインコントローラ: -- [[とうふ]] &new{2016-04-25 (月) 22:56:52}; - Windows Server 2012 R2 -- [[とうふ]] &new{2016-04-25 (月) 22:56:56}; - pukiwiki動作環境: -- [[とうふ]] &new{2016-04-25 (月) 22:57:02}; - CentOS 6.7 (ドメイン環境になし) -- [[とうふ]] &new{2016-04-25 (月) 22:57:06}; - ドメイン名: -- [[とうふ]] &new{2016-04-25 (月) 22:57:12}; - abc.ad.local -- [[とうふ]] &new{2016-04-25 (月) 22:57:16}; - ドメイン参加権ユーザ/パスワード: -- [[とうふ]] &new{2016-04-25 (月) 22:57:20}; - kanri01 / pass02 -- [[とうふ]] &new{2016-04-25 (月) 22:57:24}; - ドメイン内のpukiwikiに使いたいドメインユーザー(ドメイングループ): -- [[とうふ]] &new{2016-04-25 (月) 22:57:28}; - ippan03 (wikigr04) -- [[とうふ]] &new{2016-04-25 (月) 22:57:35}; - ドメインコントローラのIPアドレス: -- [[とうふ]] &new{2016-04-25 (月) 22:57:41}; - 123.45.67.89 -- [[とうふ]] &new{2016-04-25 (月) 22:57:46}; - pukiwiki.ini.php: -- [[とうふ]] &new{2016-04-25 (月) 22:57:57}; - $ldap_user_account = 1; -- [[とうふ]] &new{2016-04-25 (月) 22:58:06}; - ここまではわかったんですが、次の設定とページに対するドメインユーザーの -- [[とうふ]] &new{2016-04-25 (月) 22:58:26}; - 記述がわかりません。 -- [[とうふ]] &new{2016-04-25 (月) 22:58:51}; - $ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com'; -- [[とうふ]] &new{2016-04-25 (月) 22:58:55}; - $ldap_bind_dn = 'uid=$login,dc=example,dc=com'; -- [[とうふ]] &new{2016-04-25 (月) 22:59:00}; - $ldap_bind_password = ''; -- [[とうふ]] &new{2016-04-25 (月) 22:59:04}; - ↓変更↓ -- [[とうふ]] &new{2016-04-25 (月) 22:59:09}; - $ldap_base_dn = 'ou=Users,dc=abc,dc=ad,dc=local'; -- [[とうふ]] &new{2016-04-25 (月) 22:59:13}; - $ldap_bind_dn = 'uid=kanri01,dc=ad,dc=local'; -- [[とうふ]] &new{2016-04-25 (月) 22:59:18}; - $ldap_bind_password = 'pass02'; -- [[とうふ]] &new{2016-04-25 (月) 22:59:22}; - この記述だとうまくいかず、サンプルを教えていただけると幸いです。 コメントでの投稿失礼しました。 -- [[とうふ]] &new{2016-04-25 (月) 22:59:32}; -- Active Directoryが提供するLDAPサーバーに接続できます。kanri01 と ippan03 のDNがわかるとよいのですが、例えば↓の設定で動作しませんか? (※ldap: の次のスペースは削除してください) -- [[umorigu]] &new{2016-04-26 (火) 04:59:37}; $auth_type = AUTH_TYPE_FORM; $ldap_user_account = 1; $ldap_server = 'ldap: //123.45.67.89:389'; $ldap_base_dn = 'dc=abc,dc=ad,dc=local''; $ldap_bind_dn = 'cn=kanri01,dc=abc,dc=ad,dc=local'; $ldap_bind_password = 'pass02'; --- "$auth_type = AUTH_TYPE_FORM;" とするとページ上に「ログイン」リンクが表示され、ここからログイン画面を表示できます。 - ありがとうございます。 さっそく明日会社のドメイン環境にて適用して報告いたします。 設定後「ログイン」から ユーザー: ippan03@abc.ad.local の様に入力するイメージでしょうか? -- [[とうふ]] &new{2016-04-26 (火) 22:21:41}; - ユーザー名は ippan03 になると思います。 sAMAccountName の値です -- [[umorigu]] &new{2016-04-27 (水) 01:08:28}; #comment