花了很多時間,終於成功把Windows 2000 Server的AD與Joomla 1.5.x帳號做整合,來分享一下設定方式~
- 首先,請先至「外掛管理」將「使用者認証 – LDAP」啟用。
- 開啟php.ini,找到";extension=php_ldap.dll",將前面的分號拿掉,存檔,可以的話,重啟一下服務。(如果你是用AppServ,php.ini可以在 開始 – 所有程式 – AppServ – Configuration Server找到)
- 回到Joomla 「使用者認証 – LDAP」裡,開始設定「外掛參數」,這邊假設我的網域是abc.com.tw做範例~
主機:abc.com.tw
通訊埠:389
LDAP V3:是(You can use LDAP Browser here for testing,If I choose V2 it will be gibberish,So~)
Negotiate TLS:No
Follow reference information:No
Authentication method:Bind and search(我如果選"直接繫結為會員"會失敗)
Base DN:cn=users,dc=abc,dc=com,dc=tw
Search string:sAMAcountName=[search](Indicates searching for the sAMAcountName parameter,Parameter information can also be viewed through LDAP Browser)
Users DN:Blank
Connection username:cn=Wang Daming,cn=users,dc=abc,dc=com,dc=tw
Connection password:Wang Daming's password
MAP:Full Name:DisplayName(o邊表示Joomla會去抓王大明這帳號的DisplayName參數做為名稱,所以這邊如果沒打,名稱可能就是用ID來表示,一樣可以透過LDAPBrower去看你要帶哪個參數)
MAP:E-mail:mail(同上,把該帳號mail參數的值帶進Joomla的mail欄位)
MAP:User ID:sAMAcountName(AD帳號對應到Joomla帳號)
設定好後,到登入王大明的帳號,比如~john,應該就可以登入成功
同時在後台也可以看到自動產生John的這組帳號,名稱跟mail也會帶進來
最後,好用的ldapbrower請直接透過Google搜尋下載
官網有時好像秀抖秀抖的~記得要安裝JRE才能run
Leave a Reply