花了很多時間,終於成功把Windows 2000 Server的AD與Joomla 1.5.x帳號做整合,來分享一下設定方式~
- 首先,請先至「外掛管理」將「使用者認証 – LDAP」啟用。
- 開啟php.ini,找到";extension=php_ldap.dll",將前面的分號拿掉,存檔,可以的話,重啟一下服務。(如果你是用AppServ,php.ini可以在 開始 – 所有程式 – AppServ – Configuration Server找到)
- 回到Joomla 「使用者認証 – LDAP」裡,開始設定「外掛參數」,這邊假設我的網域是abc.com.tw做範例~
主機:abc.com.tw
通訊埠:389
LDAP V3:是(這裡可以用LDAPBrower做測試,我選V2會是亂碼,所以~)
協商TLS:否
遵循參考資訊:否
認証方法:繫結並搜尋(我如果選"直接繫結為會員"會失敗)
Base DN:cn=users,dc=abc,dc=com,dc=tw
搜尋字串:sAMAcountName=[search](表示搜尋sAMAcountName這個參數,參數資訊一樣可透過LDAPBrower去查看)
Users DN:空白
連接使用者名稱:cn=王大明,cn=users,dc=abc,dc=com,dc=tw
連接密碼:王大明的密碼
MAP:Full Name:DisplayName(這邊表示Joomla會去抓王大明這帳號的DisplayName參數做為名稱,所以這邊如果沒打,名稱可能就是用ID來表示,一樣可以透過LDAPBrower去看你要帶哪個參數)
MAP:E-mail:mail(同上,把該帳號mail參數的值帶進Joomla的mail欄位)
MAP:User ID:sAMAcountName(AD帳號對應到Joomla帳號)
設定好後,到登入王大明的帳號,比如~john,應該就可以登入成功
同時在後台也可以看到自動產生John的這組帳號,名稱跟mail也會帶進來
最後,好用的ldapbrower請直接透過Google搜尋下載
官網有時好像秀抖秀抖的~記得要安裝JRE才能run