LDAP認証

2016-06-17 10:24:03
azalea
5636
最後の編集:meilin を選択します 2020-04-21 08:33:31

LDAP認証はPHPのLDAP拡張モジュールに依存するため、まずLDAP拡張モジュールをロードする必要があります。第2.7章 「Install LDAP extension」 を参照してください。


1.はじめに

LDAPを設定することで、LDAPサーバへの自動ログインがZENTAOと統合されます。ユーザーアカウントはLDAPからインポートすることもできます。


2.一般的な構成

「Admin」-> 「LDAP」に移動してください。

「LDAP」 をクリックすると、LDAP設定を行うページが表示されます。設定が正しく行われていれば、LDAPユーザ名とパスワードを使ってログインすることができ、ZENTAOは自動的にログインを確認してユーザをデータベースに追加します。


匿名をチェックすると、管理者アカウントとパスワードが非表示になります。では、記入する必要はありません。


以下に示すようにベースDNを入力してください。


ログイン名は、次に示すようにLDAPサーバーのユーザー名です。



3. Active Directoryの 設定

[Server Type] で [Active Directory] を選択します。Active Directoryは匿名ログインを許可しないため、Adminアカウントとパスワードを入力する必要があります。


Note:adminアカウントには、ドメインで管理作業を行う権限が必要です。権限がないと、データを要求したときにエラーが発生する可能性があります。


4. LDAPからユーザーのインポート

設定が完了したら、「LDAPからのユーザーのインポート」をクリックします。


4.1検索

組織-> Userに移動し、 「LDAPからユーザーをインポート」をクリックして、「 インポート」ページに「検索」ボタンを見つけてください。

スクリーンショット


「検索」をクリックすると、インポートされたユーザーを検索できます。

スクリーンショット


本名、メールアドレス、カスタマイズ条件などで条件をもとに検索することができます。

例として、上のスクリーンショットの検索をご覧ください。 wangのsn を検索しない場合は、「カスタム」列で「!(sn = wang)」を入力してください。もし wangのsn を検索する場合、「 sn = wang」を入力してください。


4.2重複ユーザーの区分

LDAPからユーザーをインポートするときに、重複する名称の区分を選択できます。 LDAPで ZENTAOと同じ本名については、次のことができます。


  • 本名に番号を追加します(例:John Teng、John Teng2)。また
  • John Teng(Dev)やJohn Teng(QA)などの実名に部門名を追加します。


デフォルト設定では、本名に番号を追加します。

スクリーンショット


部門名を実名に追加する場合は、ユーザーのインポート時に部門を選択します。ユーザーの部門を選択しなかった場合は、John Teng (0) になります。

スクリーンショット


次のスクリーンショットに示したように、 インポートされたユーザーは本名が必須です。

スクリーンショット





お問い合わせ

株式会社AIoTセンター