OpenPNE第二段。公式SNSであるOpenPNE.jpに参加できりゃそっちで報告するんですが、如何せん招待制みたいなので、自ブログでメモっておきます。

参考にしたのはまずこちら。

1. 上記事を参考にconfig.phpで外部認証をTRUEにする。
   define('IS_SLAVEPNE' , true);
2. $GLOBALS['_OPENPNE_AUTH_CONFIG'] を編集する
   ココがポイントですが、このフォーマットはPEAR::AUTHだと思うので、PEARマニュアル(見られない場合はこっち)を参考に記述。
   例：example.comというドメイン(ドメインコントローラはDC1という名前)に、companyという組織単位(OU)があり、その下のUSERという組織単位(OU)にユーザーが格納されている場合。また、ドメインにアクセスできるアカウントとして、ADUSER(パスワードはpass)が作成されている。

$GLOBALS['_OPENPNE_AUTH_CONFIG'] =
array(
'storage'=>"LDAP",
'options'=>array(
'host' => 'DC1',
'port' => 389,
'referrals' => false,
'basedn' => 'OU=USER,OU=company,DC=example,DC=com',
'binddn' => 'CN=ADUSER,OU=USER,OU=company,DC=example,DC=com', 'bindpw' => 'pass',
'userattr' => 'sAMAccountName',
'userfilter' => '(objectClass=user)',
),
);

あとはメールアドレス無しでも運用ができれば全社運用はできると思うんだけど…。ウチの会社、大半の人にメールアドレスがないからなぁ。いちおう要望は出してみたけども。