<%CollapsedContents()%>

備忘録とかもろもろ

OpenPNEの認証をActiveDirectoryで行う

OpenPNE第二段。公式SNSであるOpenPNE.jpに参加できりゃそっちで報告するんですが、如何せん招待制みたいなので、自ブログでメモっておきます。

参考にしたのはまずこちら
+上記事を参考にconfig.phpで外部認証をTRUEにする。
define('IS_SLAVEPNE' , true);
+$GLOBALS['_OPENPNE_AUTH_CONFIG'] を編集する
ココがポイントですが、このフォーマットはPEAR::AUTHだと思うので、PEARマニュアル(見られない場合はこっち)を参考に記述。
例:example.comというドメイン(ドメインコントローラはDC1という名前)に、companyという組織単位(OU)があり、その下のUSERという組織単位(OU)にユーザーが格納されている場合。また、ドメインにアクセスできるアカウントとして、ADUSER(パスワードはpass)が作成されている。

$GLOBALS['_OPENPNE_AUTH_CONFIG'] = array( 'storage'=>"LDAP", 'options'=>array( 'host' => 'DC1', 'port' => 389, 'referrals' => false, 'basedn' => 'OU=USER,OU=company,DC=example,DC=com', 'binddn' => 'CN=ADUSER,OU=USER,OU=company,DC=example,DC=com', 'bindpw' => 'pass', 'userattr' => 'sAMAccountName', 'userfilter' => '(objectClass=user)', ), );

あとはメールアドレス無しでも運用ができれば全社運用はできると思うんだけど…。ウチの会社、大半の人にメールアドレスがないからなぁ。いちおう要望は出してみたけども。

2007年05月28日 16時50分38秒 藤咲記す - カテゴリ: Web関連メモ - <%Views()%>

TrackBack

トラックバック URI←この記事にトラックバックする際使用してください。
(右クリックからショートカットのコピーを選択)
このエントリにトラックバックはありません

コメント

コメントを書く

この記事を携帯で読む

この記事のQRコード