LDAP
Last Modified: December 18, 2004 21:12PM
|
|
(Any)
|
Description
php-ldap module(/usr/lib/php4/ldap.so)を使用して提供する機能です。ログインメソッドは、core/user_API.phpのis_password_match($f_username, $p_test_password, $p_password )で定義されています。
これは、uid=usernameかつpassword=test_passwordであるエントリーを問い合わせし、もしあれば、アクセスが許可されたものとする簡単で(まだ)暗号化されていないLDAPのテスト的な実装です。
基本的な設定
次のようなLDIFでテストを行いました。
dn: uid=tests, dc=test, dc=com, dc=au
department: testdep
organizationname: Testing Organization
cn: Test Smith
assignedgroup: users
givename: Test
sn: Smith
mail: tests@example.com.au
uid: tests
userPassword: password
objectclass: testPerson
パスワードは、/etc/passwd、/etc/shadowもしくは簡単に暗号化されたものから取得した平文であり、LDAPツールで登録しました。
/etc/passwdをLDAPにコピーしたり、LDAPから/etc/passwdにコピーする特別なソフトウェアがいくつかあります。(例えば、 http://freshmeat.net/projects/cpu/).
また、認証で説明するLDAPのパラーメータを設定してください。
忘れずに、$g_login_methodを"LDAP"に変更してください。
アカウントの作成
LDAPを利用してMantisの新しいユーザを作ろうとするとまだちょっとした問題があります。LDAPのLDIFエントリを作成しなくてはならないことと、新しいアカウントのために署名しなくてはならないことです。両方とも正しく準備できれば認証はうまくいくでしょう。
Eメールについて
認証をデータベースの代わりにLDAPを使用するように設定するなら、EメールアドレスはLDAPを使用して問い合わせします。
クレジット
leighm@linuxbandwagon.com - Leigh Morresi
aspinei@yahoo.com - Adrian Spinei
rfoster@mountainvisions.com.au - Robert Foster |
|