#26 LDAP(ActiveDirectory)の設定例

  使い方  [Public]
icon written by Koda at Aug 11, 2017 6:04 AM
  Edit(Sign in)
  Stock
  Answer survey   Answer survey

  TOC

私の環境では、KnowledgeをLDAP(ActiveDirectory)に接続しています。
このLDAPの設定の方法がわかりづらいという意見がありましたので、設定例を以下に記します。

ldap.png


以下、設定の入力項目の説明です。

  • Name(required):
    • セッティング名
      • わかりやすい名前を任意でつけてください
      • Knowledgeでは、複数のLDAPサーバーに接続してどちらのアカウントでもログインできるようにできます
      • この際に、どのLDAPの設定か後からわかるように名前をつけておきます
  • Host(required):
    • LDAPサーバーのホスト名(DNSで引けるもの) か、IPとアドレス
  • Port(required):
    • LDAPのポート
  • Bind DN(required):
    • LDAPサーバーへ接続するためのアカウント情報(DN)
      • LDAPからログインするアカウントの情報を検索する必要がありますが、その検索を実施するために接続します
  • Password(required):
    • Bind DN のパスワード
      BaseDN(required):
    • ユーザーのアカウントをLDAPから検索する際の検索の起点
      Filter(required):
    • BaeDNからログインのアカウントを取得する際のフィルタ
      • フィルタの形式はカッコでくくるため、(cn=:userid) といった形になっています
      • :useridは予約語で、ログイン時に入力したIDで置換してからLDAPを検索します
  • Id Attribute(required):
    • LDAPのエントリにある、ID情報のアトリビュートです
      • LDAPを使ったログインの後、Knowledgeのシステム内にユーザ情報を作成します
      • この際のユーザのキーになります
        Name Attribute:
    • LDAPのエントリにある、名前のアトリビュートです
      • システム内のユーザ情報の名前(表示名)として登録されます
  • Mail Address Attribute:
    • LDAPのエントリにある、メールアドレスのアトリビュートです
      • システム内のユーザ情報のメールアドレスとして登録されます
      • システムからメールを送信してる場合などは設定してください
        Admin ID:
    • LDAPログインした特定のIDのユーザを、管理者にしたい場合は、その人のIDを指定してください
      • 特に管理者にする必要が無い場合は、指定する必要はありません

 Attach Files     - [1]


 Comment
[Registration] Dec 28, 2017 12:12 AM [haraguro3]
[Update] Dec 28, 2017 12:19 AM [haraguro3]
icon

上記のknowledge側の設定例に対応する、LDAP側の登録例も合わせて提示してもらえないでしょうか?

当方でLDAP(Open LDAP)での認証を試みていますが
  ID/Passwordが間違っています。
というエラーが発生しています。(LDAPサーバへの接続はできています)
また当該LDAPサーバを利用して別のサービス(Redmine)のLDAP認証は問題なくできています。

環境はdockerで起動しており、バージョンは下記の通りです。

Application version: v1.11.0
Database schema version: 1.11.4

参照しているフィールドや方法などに問題があると思われるのですが
正しく動作するサンプルがあると助かります。

なお、LDAP側の設定は下記のような情報があるとわかりやすいです。
phpLDAPadminからLDIF形式でエクスポートしたものになります。

# Entry 1: cn=taro,ou=user,dc=example,dc=co,dc=jp
dn: cn=taro,ou=user,dc=example,dc=co,dc=jp
cn: taro
givenname: taro
mail: yamada@gmail.com
objectclass: inetOrgPerson
objectclass: top
sn: yamada
uid: tyamada
userpassword: {MD5}Gh3JHJBzJcaScd3wyUS8cg==

 Like! × 0  
Collapsed



 Add Comment