花了很多時間,終於成功把Windows 2000 Server的AD與Joomla 1.5.x帳號做整合,來分享一下設定方式~
- 首先,請先至「外掛管理」將「使用者認証 – LDAP」啟用。
- 開啟php.ini,找到";extension=php_ldap.dll",將前面的分號拿掉,存檔,可以的話,重啟一下服務。(如果你是用AppServ,php.ini可以在 開始 – 所有程式 – AppServ – Configuration Server找到)
- 回到Joomla 「使用者認証 – LDAP」裡,開始設定「外掛參數」,這邊假設我的網域是abc.com.tw做範例~
主機:abc.com.tw
通訊埠:389
LDAP V3:是(這裡可以用LDAPBrower做測試,我選V2會是亂碼,所以~)
協商TLS:否
遵循參考資訊:否
認証方法:繫結並搜尋(我如果選"直接繫結為會員"會失敗)
Base DN:cn=users,dc=abc,dc=com,dc=tw
搜尋字串:sAMAcountName=[search](表示搜尋sAMAcountName這個參數,參數資訊一樣可透過LDAPBrower去查看)
Users DN:空白
連接使用者名稱:cn=王大明,cn=users,dc=abc,dc=com,dc=tw
連接密碼:王大明的密碼
MAP:Full Name:DisplayName(這邊表示Joomla會去抓王大明這帳號的DisplayName參數做為名稱,所以這邊如果沒打,名稱可能就是用ID來表示,一樣可以透過LDAPBrower去看你要帶哪個參數)
MAP:E-mail:mail(同上,把該帳號mail參數的值帶進Joomla的mail欄位)
MAP:用户ID:sAMA账户名(AD账户对应到Joomla账户)
设置好后,登录到王大明的账户,比如~john,应该就可以成功登录
同时在后台也可以看到自动生成的John这个账户,名称和邮箱也会同步过来
最后,好用的ldap浏览器请直接通过Google搜索下载
官网有时好像显示不太正常~记得要安装JRE才能运行
留下回复