花了很多时间,终于成功将 Windows 2000 Server 的 AD 与 Joomla 1.5.x 账户整合,来分享一下设置方法~
- 首先,請先至「外掛管理」將「使用者認証 – LDAP」啟用。
- 開啟php.ini,找到";extension=php_ldap.dll",將前面的分號拿掉,存檔,可以的話,重啟一下服務。(如果你是用AppServ,php.ini可以在 開始 – 所有程式 – AppServ – Configuration Server找到)
- 回到Joomla 「使用者認証 – LDAP」裡,開始設定「外掛參數」,這邊假設我的網域是abc.com.tw做範例~
主機:abc.com.tw
通訊埠:389
LDAP V3:是(这里可以用LDAPBrower做测试,我选V2会是乱码,所以~)
协商TLS:否
遵循参考资讯:否
认证方法:绑定并搜索(我如果選"直接繫結為會員"會失敗)
Base DN:cn=users,dc=abc,dc=com,dc=tw
搜索字符串:sAMAcountName=[search](表示搜索sAMAcountName这个参数,参数资讯一样可透过LDAPBrower去查看)
Users DN:空白
连接用户名:cn=王大明,cn=users,dc=abc,dc=com,dc=tw
连接密码:王大明的密码
MAP:全名:显示名称(這邊表示Joomla會去抓王大明這帳號的DisplayName參數做為名稱,所以這邊如果沒打,名稱可能就是用ID來表示,一樣可以透過LDAPBrower去看你要帶哪個參數)
MAP:E-mail:mail(同上,把該帳號mail參數的值帶進Joomla的mail欄位)
MAP:用户ID:sAMA账户名(AD账户对应到Joomla账户)
设置好后,登录到王大明的账户,比如~john,应该就可以成功登录
同时在后台也可以看到自动生成的John这个账户,名称和邮箱也会同步过来
最后,好用的ldap浏览器请直接通过Google搜索下载
官网有时好像显示不太正常~记得要安装JRE才能运行
留下回复