Demo

討論

保持飢餓,保持愚笨 (Stay hungry, stay foolish)。 史蒂夫·賈伯斯

公告

本網站已取消討論區的討論方式,如果您有問題請至LINE群行動條碼圖片網址,或Facebook社團

[分享]Joomla 1.5與Windows AD整合

  • lijohnson
  • lijohnson 的個人頭像 Topic Author
  • 訪客
  • 訪客
2010-02-08 21:13 #17372 來自 lijohnson
lijohnson created the topic: [分享]Joomla 1.5與Windows AD整合
花了很多時間,終於成功把Windows 2000 Server的AD與Joomla 1.5.x帳號做整合,來分享一下設定方式~

1. 首先,請先至「外掛管理」將「使用者認証 - LDAP」啟用。
2. 開啟 php.ini,找到";extension=php_ldap.dll",將前面的分號拿掉,存檔,可以的話,重啟一下服務。(如果你是用 AppServ,php.ini可以在 開始 - 所有程式 - AppServ - Configuration Server找到)
3. 回到Joomla 「使用者認証 - LDAP」裡,開始設定「外掛參數」,這邊假設我的網域是abc.com.tw做範例~

主機:abc.com.tw
通訊埠:389
LDAP V3:(這裡可以用 LDAPBrower做測試,我選V2會是亂碼,所以~)
協商TLS:
遵循參考資訊:
認証方法:繫結並搜尋(我如果選"直接繫結為會員"會失敗)
Base DN:cn=users,dc=abc,dc=com,dc=tw
搜尋字串:sAMAcountName=[search](表示搜尋sAMAcountName這個參數,參數資訊一樣可透過LDAPBrower去查看)
Users DN:空白

連接使用者名稱:cn=王大明,cn=users,dc=abc,dc=com,dc=tw
連接密碼:王大明的密碼

MAP:Full Name:DisplayName(這邊表示Joomla會去抓王大明這帳號的DisplayName參數做為名稱,所以這邊如果沒打,名稱可能就是用ID來表示,一樣可以透過LDAPBrower去看你要帶哪個參數)
MAP:E-mail:mail(同上,把該帳號mail參數的值帶進Joomla的mail欄位)
MAP:User ID:sAMAcountName(AD帳號對應到Joomla帳號)

設定好後,到登入王大明的帳號,比如~john,應該就可以登入成功
同時在後台也可以看到自動產生John的這組帳號,名稱跟mail也會帶進來

最後,好用的ldapbrower 請直接透過Google搜尋下載
官網有時好像秀抖秀抖的~記得要安裝JRE才能run

我對LDAP及Joomla都不熟,我是試了很久加上找國外文章才成功的
但如果有問題,可以提出一起討論看看

BTW,這篇同步刊在我的網誌
http://blog.yam.com/lijohnson/article/26915649
各位可以不用點過去沒關係,內容都一樣
只是要說明俺不是copy別人的

Please 登入 to join the conversation.

More
2010-09-17 16:43 #18872 來自 ccdm
ccdm replied the topic: [分享]Joomla 1.5與Windows AD整合

lijohnson 寫了道:: 1. 首先,請先至「外掛管理」將「使用者認証 - LDAP」啟用。
2. 開啟 php.ini,找到";extension=php_ldap.dll",將前面的分號拿掉,存檔,可以的話,重啟一下服務。(如果你是用 AppServ,php.ini可以在 開始 - 所有程式 - AppServ - Configuration Server找到)
3. 回到Joomla 「使用者認証 - LDAP」裡,開始設定「外掛參數」,這邊假設我的網域是abc.com.tw做範例~

主機:abc.com.tw
通訊埠:389
LDAP V3:(這裡可以用 LDAPBrower做測試,我選V2會是亂碼,所以~)
協商TLS:
遵循參考資訊:
認証方法:繫結並搜尋(我如果選"直接繫結為會員"會失敗)
Base DN:cn=users,dc=abc,dc=com,dc=tw
搜尋字串:sAMAcountName=[search](表示搜尋sAMAcountName這個參數,參數資訊一樣可透過LDAPBrower去查看)
Users DN:空白

連接使用者名稱:cn=王大明,cn=users,dc=abc,dc=com,dc=tw
連接密碼:王大明的密碼

MAP:Full Name:DisplayName(這邊表示Joomla會去抓王大明這帳號的DisplayName參數做為名稱,所以這邊如果沒打,名稱可能就是用ID來表示,一樣可以透過LDAPBrower去看你要帶哪個參數)
MAP:E-mail:mail(同上,把該帳號mail參數的值帶進Joomla的mail欄位)
MAP:User ID:sAMAcountName(AD帳號對應到Joomla帳號)

設定好後,到登入王大明的帳號,比如~john,應該就可以登入成功
同時在後台也可以看到自動產生John的這組帳號,名稱跟mail也會帶進來

最後,好用的ldapbrower 請直接透過Google搜尋下載
官網有時好像秀抖秀抖的~記得要安裝JRE才能run



請問一下,假設我公司是www.apple.com.tw
主機:是輸入apple.com.tw?
Base DN:cn=users,dc=apple,dc=com,dc=tw? cn是要看?
搜尋字串:這個是要輸入什麼東西?
連接使用者名稱:cn=網域帳號,cn=users,dc=abc,dc=com,dc=tw?


另外,我的joomla是架設在Linux(CentOS),開啟php.ini沒有找到extension=php_ldap.dll,如何增加這部份?

Thanks help!

Please 登入 to join the conversation.

  • lijohnson
  • lijohnson 的個人頭像 Topic Author
  • 訪客
  • 訪客
2010-12-30 16:19 #19375 來自 lijohnson
lijohnson replied the topic: [分享]Joomla 1.5與Windows AD整合

ccdm 寫了道:: 請問一下,假設我公司是www.apple.com.tw
主機:是輸入apple.com.tw?
Base DN:cn=users,dc=apple,dc=com,dc=tw? cn是要看?
搜尋字串:這個是要輸入什麼東西?
連接使用者名稱:cn=網域帳號,cn=users,dc=abc,dc=com,dc=tw?


另外,我的joomla是架設在Linux(CentOS),開啟php.ini沒有找到extension=php_ldap.dll,如何增加這部份?

Thanks help!


抱歉,現在才看到你的問題

1.主機要輸入的是你AD所在的位置
假設你www.apple.com.tw跟apple.com.tw解析出來的是一樣的IP
輸入哪個都行,或者你可以乾脆輸入IP

2.一樣輸入users,這是AD的表示式
建議你可以用LDAPBrower連進AD簡單看一下架構,會比較好理解

3.就是輸入sAMAcountName=[search]
紅字的部份就表示跟著輸入
sAMAcountName這個欄位代表的就是帳號
同樣建議你用LDAPBrower連進AD,會比較清楚一點

4.對,如果是管理者帳號,就輸入cn=administrator,cn=users,dc=abc,dc=com,dc=tw

5.如果沒有的話,就自己在眾extension中,自己加上extension=php_ldap.dll

Please 登入 to join the conversation.

More
2014-10-25 13:40 #26660 來自 吳連慶
吳連慶 replied the topic: [分享]Joomla 1.5與Windows AD整合
您好
可能因為版本的關係,我的畫面不太一樣
以下是我的設定,部分隱私資料馬賽克
主機 xx.xx.xx.xx
通訊埠 3389
LDAP V3 是
協定 TLS 否
遵循參考資訊 否
認證方法 繫結並搜尋
網域名 xxx.xxx.xxx.xx
搜尋字串 sAMAcountName=[search]
使用者 DN
連接帳號 administrator
連接密碼 ********
Map: 全名 fullName
Map: email mail
Map: User ID uid
php.ini也已經加入那一行
但是認證輸入帳密後,網頁空白
請問還有哪邊需要注意嗎?

Please 登入 to join the conversation.

More
2014-11-21 16:55 #26785 來自 bigcandy
bigcandy replied the topic: [分享]Joomla 1.5與Windows AD整合
根據以下設定,用戶端可以登入(與網路上的稍微不同)
2.5版
Host: Server Name Or IP
Authorization Method: Bind Directly as User
Base DN DC=domain,DC=com,DC=tw
Search String sAMAccountName=[search]
User's DN (Empty)
Connect Username domain\admin
Map: Full Name DisplayName
MAP:E-mail: mail
MAP:User ID: sAMAccountName

Please 登入 to join the conversation.

More
2015-02-12 17:57 #26995 來自 Anson
Anson replied the topic: [分享]Joomla 1.5與Windows AD整合

吳連慶 寫了道:: 您好
可能因為版本的關係,我的畫面不太一樣
以下是我的設定,部分隱私資料馬賽克


主機 xx.xx.xx.xx
通訊埠 3389
LDAP V3 是
協定 TLS 否
遵循參考資訊 否
認證方法 繫結並搜尋
網域名 xxx.xxx.xxx.xx
搜尋字串 sAMAcountName=[search]
使用者 DN
連接帳號 administrator
連接密碼 ********
Map: 全名 fullName
Map: email mail
Map: User ID uid
php.ini也已經加入那一行
但是認證輸入帳密後,網頁空白
請問還有哪邊需要注意嗎?

ldap的port一般是389,你是3389,是不是有打錯?
另外連接帳號試試標準表示式,「cn=administrator,cn=users,dc=abc,dc=com,dc=tw」

Please 登入 to join the conversation.