「匿名認証」の版間の差分
細編集の要約なし |
(→実装例) |
||
2行目: | 2行目: | ||
==実装例== | ==実装例== | ||
[[Tsubopedia]] | [[Tsubopedia:Tsubopedia|Tsubopedia]] | ||
*LocalSettings.php | *LocalSettings.php | ||
::$wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" ); | ::$wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" ); |
2014年9月18日 (木) 09:28時点における版
匿名認証とは、LDAPの認証(BIND)のうち特定のDNを指定せずに認証要求すること。ActiveDirectory(AD)は既定では匿名認証を許可していない。そのためADをLDAPの認証ディレクトリとして使用する場合、読取アクセスのみ許可された検索IDを使用するか、認証要求されたユーザー識別子とパスワードそのものを用いて認証する必要がある。
実装例
- LocalSettings.php
- $wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" );
- $wgLDAPEncriptionType = array( 'APAC' => 'Clear' );
- LdapAuthentication.php
- $bind->$this->bindAs( $this->getSerachString( $username ), $this->getPasswordHash( $password ));
- ldap_auth/start.php
- $bind_dn = "$username@apac";
- $bind_pw = $password;
- classes/authenticator.class.php
- $ldap_bind_dn = "$username@apac";
- $ldap_bind_pw = $password;