1

そのため、この問題に関連する多くの質問を見てきましたが、ほとんどの場合、TikiWiki にログインするための AD に対する認証で行き詰まります。問題なく動作しています。

私が直面している問題は、これらのグループの Tiki 内で特権とアクセス権を割り当てることができるように、AD のグループとの統合が想定されていることです。私が行ったことは何もなく、グループ情報を取り込むことができないため、内部 (Tiki のみ) グループを使用して、ユーザーがログインした後にそれらを割り当てることなく、それらを分離することはできません.大企業では、非常に面倒です.

これは、私の LDAP タブと LDAP 外部グループ タブのスクリーンショットです。機密情報はもちろん編集されています。何かが足りない場合や設定が間違っている場合は、助けてください。ここのウォークスルーに従ってすべてをセットアップしました: https://tiki.org/forumthread42893 . TikiWiki のバージョンは 15.2 (現在の安定版) です。

LDAP 設定 LDAP 設定

LDAP 外部グループ設定 LDAP 外部グループ設定

4

1 に答える 1

1

私はついにそれを理解しました。これは Tikiwiki 16.2 で動作します:

1. [一般設定] タブで:

  • 認証方法セクションで、Tiki と LDAP を選択します
  • パスワードを忘れたのチェックを外す
  • [ユーザーがパスワードを変更できる] のチェックを外す

2. [LDAP] タブで、次のように設定します(詳細設定を表示するには、詳細モードをオンにする必要がある場合があります)。

LDAP

  • ユーザーが Tiki に存在しない場合: ユーザーを作成します。
  • LDAP にない場合はユーザーを作成のチェックを外します
  • 管理者ログインにTiki認証を使用するにチェックを入れる

LDAP バインド設定

  • ホスト: ldap://
  • ポート: 389
  • Tiki ログに LDAP デバッグ情報を書き込みます。
  • LDAP バインド タイプ: Active Directory (ユーザー名@ドメイン)
  • 検索範囲: サブツリー
  • LDAP バージョン: 3
  • ベース DN: DC=MYDOMAIN,DC=COM

LDAP ユーザー

  • ユーザー DN: OU=すべてのユーザー (特定の OU からユーザーを取得する場合は、そうでない場合は空白のままにします。ベース DN の部分も忘れずに省略してください)
  • ユーザー属性: sAMAccountName
  • ユーザー OC: 人
  • 実名属性: displayName
  • 国属性:
  • 電子メール属性: userPrincipalName

LDAP 管理者

  • 管理者ユーザー: admin@mydomain.com (@ 形式)
  • 管理者のパスワード:

3. LDAP 外部グループ タブで、次のように設定します。

LDAP 外部グループ

  • グループに外部 LDAP サーバーを使用するのチェックを外します

LDAP バインド設定

  • ホスト: ldap://
  • ポート: 389
  • 「Tiki ログに LDAP デバッグ情報を書き込む」にチェックを入れます
  • Use SSL (ldaps) のチェックを外します (SSL を使用していないため)
  • Use TLS のチェックを外します (TLS を使用していないため)
  • LDAP バインド タイプ: Active Directory (ユーザー名@ドメイン)
  • 検索範囲: サブツリー
  • LDAP バージョン: 3
  • ベース DN: DC=MYDOMAIN,DC=COM

LDAP ユーザー

  • ユーザー DN: OU=すべてのユーザー (特定の OU からユーザーを取得する場合は、そうでない場合は空白のままにします。ベース DN の部分も忘れずに省略してください)
  • ユーザー属性: sAMAccountName
  • 1 番目のディレクトリの対応するユーザー属性: sAMAccountName
  • ユーザー OC: 人
  • Synchronize Tiki groups with a directory (重要)にチェックを入れます

LDAP グループ

  • グループ DN: (グループ DN を、グループを取得する特定の OU に設定します。ディレクトリ全体を使用する場合は、空白のままにします。ここで何かを指定すると、その特定の OU からのみ取得されることに注意してください。 、その OU のメンバーではありません。たとえば、ou=IT,ou=Authorized Users の設定は、Authorized Users\IT 組織単位からグループを取得しますが、Authorized Users\IT\Admins からは取得しません (ou=Admins,ou =IT,ou=Authorized Users) OU.この動作を変更する何かがあるかもしれませんが、私はそれを見つけていません.ここでも、空白の設定はすべてのグループ情報を取得します.)
  • グループ名属性: sAMAccountName
  • グループの説明属性: 説明
  • グループ OC: グループ
  • [Tiki ユーザーをディレクトリと同期する] にチェックを入れます

LDAP グループ メンバー - グループ メンバーシップがグループ属性で見つかる場合

  • メンバー属性: メンバー
  • メンバーが DN であることを確認します

LDAP ユーザー グループ - グループ メンバーシップがユーザー属性にある場合

  • グループ属性: memberOf
  • グループ エントリのグループ属性: cn

LDAP 管理者

  • 管理者ユーザー: admin@mydomain.com (@ 形式)
  • 管理者のパスワード:

4. [適用] をクリックしてお楽しみください

今後、ユーザーがログインするたびに、彼女が所属するすべてのグループが Tikiwiki に作成されます (存在しない場合)。

ここにも記事を書きました: http://www.dangtrinh.com/2017/04/ldap-authentication-with-active.html

于 2017-05-03T03:07:52.187 に答える