#author("2016-04-28T01:05:57+09:00","","") **[[質問箱5/218]] [#lfbf4dc3] #author("2018-03-11T22:07:37+09:00;2016-04-28T01:05:57+09:00","","") **[[質問箱/5218]] [#lfbf4dc3] |RIGHT:70|LEFT:410|c |~カテゴリ|動作環境| |~サマリ|ActiveDirectory対応に関して| |~バージョン|1.5.1| |~投稿者|[[とうふ]]| |~状態|質問| |~投稿日|&new{2016-04-25 (月) 22:53:55};| ***質問 [#nfcc702c] ありがたく使わせてもらっています。 次の環境で使っているのですが、まだまだ勉強中で設定がわからず設定の確認をさせて下さい。 そもそも、pukiwikiでActiveDirectoryのユーザー/パスワードが使えるという認識で良いでしょうか? 環境: Active Directory/ドメインコントローラ: Windows Server 2012 R2 pukiwiki動作環境: CentOS 6.7 (ドメイン環境になし) ドメイン名: abc.ad.local ドメイン参加権ユーザ/パスワード: kanri01 / pass02 ドメイン内のpukiwikiに使いたいドメインユーザー(ドメイングループ): ippan03 (wikigr04) ドメインコントローラのIPアドレス: 123.45.67.89 ***回答 [#ff4b5b79] - 改行と文字数制限のためか、うまく投稿できないため、テキスト添付します。 -- [[とうふ]] &new{2016-04-25 (月) 22:55:44}; - と思ったら管理者パスワード必要でしたので、コメントに一行ずつ記載させてもらいます。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:30}; - ありがたく使わせてもらっています。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:38}; - 次の環境で使っているのですが、まだまだ勉強中で設定がわからず設定の確認をさせて下さい。 -- [[とうふ]] &new{2016-04-25 (月) 22:56:42}; - そもそも、pukiwikiでActiveDirectoryのユーザー/パスワードが使えるという認識で良いでしょうか? -- [[とうふ]] &new{2016-04-25 (月) 22:56:46}; pukiwiki.ini.php: $ldap_user_account = 1; - ここまではわかったんですが、次の設定とページに対するドメインユーザーの記述がわかりません。 -- [[とうふ]] &new{2016-04-25 (月) 22:58:51}; $ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com'; $ldap_bind_dn = 'uid=$login,dc=example,dc=com'; $ldap_bind_password = ''; ↓変更↓ $ldap_base_dn = 'ou=Users,dc=abc,dc=ad,dc=local'; $ldap_bind_dn = 'uid=kanri01,dc=ad,dc=local'; $ldap_bind_password = 'pass02'; - この記述だとうまくいかず、サンプルを教えていただけると幸いです。 コメントでの投稿失礼しました。 -- [[とうふ]] &new{2016-04-25 (月) 22:59:32}; - Active Directoryが提供するLDAPサーバーに接続できます。kanri01 と ippan03 のDNがわかるとよいのですが、例えば↓の設定で動作しませんか? (※ldap: の次のスペースは削除してください) -- [[umorigu]] &new{2016-04-26 (火) 04:59:37}; $auth_type = AUTH_TYPE_FORM; $ldap_user_account = 1; $ldap_server = 'ldap: //123.45.67.89:389'; $ldap_base_dn = 'dc=abc,dc=ad,dc=local''; $ldap_bind_dn = 'cn=kanri01,dc=abc,dc=ad,dc=local'; $ldap_bind_password = 'pass02'; -- "$auth_type = AUTH_TYPE_FORM;" とするとページ上に「ログイン」リンクが表示され、ここからログイン画面を表示できます。 - ありがとうございます。 さっそく明日会社のドメイン環境にて適用して報告いたします。 設定後「ログイン」から ユーザー: ippan03@abc.ad.local の様に入力するイメージでしょうか? -- [[とうふ]] &new{2016-04-26 (火) 22:21:41}; - ユーザー名は ippan03 になると思います。 sAMAccountName の値です -- [[umorigu]] &new{2016-04-27 (水) 01:08:28}; #comment