コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
新しいページ
最近の更新
おまかせ表示
ヘルプ
検索
検索
日本語
表示
ログイン
個人用ツール
ログイン
匿名認証のソースを表示
ページ
ノート
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
特別ページ
ページ情報
表示
サイドバーに移動
非表示
←
匿名認証
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、以下のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
匿名認証とは、LDAPの認証(BIND)のうち特定の[[DN]]を指定せずに認証要求すること。[[ActiveDirectory]](AD)は既定では匿名認証を許可していない。そのためADをLDAPの認証ディレクトリとして使用する場合、認証要求されたユーザー識別子が存在するかディレクトリを検索するためには、読取アクセスのみ許可された検索IDを使用するか、認証要求されたユーザー識別子とパスワードそのものを用いて検索を実施する必要がある。 ==実装例== [[Tsubopedia:Tsubopedia|Tsubopedia]] *LocalSettings.php <syntaxhighlight lang="php"> $wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" ); $wgLDAPEncriptionType = array( 'APAC' => 'Clear' ); </syntaxhighlight> *LdapAuthentication.php <syntaxhighlight lang="php"> // This is an anonymous bind $bind=$this->bindAs( $this->getSerachString( $username ), $this->getPasswordHash( $password ) ); </syntaxhighlight> <BR> [[Tsubo'tcher]] *ldap_auth/start.php <syntaxhighlight lang="php"> $bind_dn = "$username@apac"; $bind_pw = $password; </syntaxhighlight> <BR> [[Zabbix]] *include/classes/ldap/CLdap.php (Version 2.4.1の場合) <syntaxhighlight lang="php"> 'host' => 'ldap://192.168.38.128', //実際のサーバーアドレスを入力する。 'bind_dn' => '%{user}@apac', //@以降に実際のドメイン名を入力する。 'bind_password' => ' ', //空白 'base_dn' => 'ou=xxx,dc=apac,dc=corpdir,dc=net', //実際のdnを入力する。 'search_attribute' => 'sAMAccountName', //ADの場合 46行目の以下のコードをコメントアウトする。設定画面で入力した値で上書きされるのを防ぐため。 // $this->cnf = zbx_array_merge($this->cnf, $arg); </syntaxhighlight> <br> dotProject *classes/authenticator.class.php <syntaxhighlight lang="php"> $ldap_bind_dn = "$username@apac"; $ldap_bind_pw = $password; </syntaxhighlight>
匿名認証
に戻る。
スポンサーリンク
