「匿名認証」の版間の差分
編集の要約なし |
細編集の要約なし |
||
1行目: | 1行目: | ||
匿名認証とは、LDAPの認証(BIND) | 匿名認証とは、LDAPの認証(BIND)のうち特定の[[DN]]を指定せずに認証要求すること。[[ActiveDirectory]](AD)は既定では匿名認証を許可していない。そのためADをLDAPの認証ディレクトリとして使用する場合、読取アクセスのみ許可された検索IDを使用するか、認証要求されたユーザー識別子とパスワードそのものを用いて認証する必要がある。 | ||
==実装例== | ==実装例== |
2014年7月23日 (水) 09:51時点における版
匿名認証とは、LDAPの認証(BIND)のうち特定のDNを指定せずに認証要求すること。ActiveDirectory(AD)は既定では匿名認証を許可していない。そのためADをLDAPの認証ディレクトリとして使用する場合、読取アクセスのみ許可された検索IDを使用するか、認証要求されたユーザー識別子とパスワードそのものを用いて認証する必要がある。
実装例
- LocalSettings.php
- $wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" );
- $wgLDAPEncriptionType = array( 'APAC' => 'Clear' );
- LdapAuthentication.php
- $bind->$this->bindAs( $this->getSerachString( $username ), $this->getPasswordHash( $password ));
- ldap_auth/start.php
- $bind_dn = "$username@apac";
- $bind_pw = $password;
- classes/authenticator.class.php
- $ldap_bind_dn = "$username@apac";
- $ldap_bind_pw = $password;