「匿名認証」の版間の差分

2015年10月2日 (金) 07:22時点における版

匿名認証とは、LDAPの認証(BIND)のうち特定のDNを指定せずに認証要求すること。ActiveDirectory(AD)は既定では匿名認証を許可していない。そのためADをLDAPの認証ディレクトリとして使用する場合、認証要求されたユーザー識別子が存在するかディレクトリを検索するためには、読取アクセスのみ許可された検索IDを使用するか、認証要求されたユーザー識別子とパスワードそのものを用いて検索を実施する必要がある。

実装例

Tsubopedia

LocalSettings.php

$wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" );
$wgLDAPEncriptionType = array( 'APAC' => 'Clear' );

LdapAuthentication.php

$bind->$this->bindAs( $this->getSerachString( $username ), $this->getPasswordHash( $password ));

Tsubo'tcher

ldap_auth/start.php

$bind_dn = "$username@apac";
$bind_pw = $password;

IOS:Shop Floor Management

classes/authenticator.class.php

$ldap_bind_dn = "$username@apac";
$ldap_bind_pw = $password;

Zabbix

include/classes/ldap/CLdap.php (Version 2.4.1の場合)

'bind_dn' => '%{user}@apac',
'bind_password' => ' ',
'base_dn' => 'ou=a575,dc=apac,dc=corpdir,dc=net',
'search_attribute' => 'sAMAccountName',

@@ 4行目: / 4行目: @@
 [[Tsubopedia:Tsubopedia|Tsubopedia]]
 *LocalSettings.php
+<code lang="php">
 ::$wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" );
 ::$wgLDAPEncriptionType = array( 'APAC' => 'Clear' );
+</code>
 *LdapAuthentication.php
+<code lang="php">
 ::$bind->$this->bindAs( $this->getSerachString( $username ), $this->getPasswordHash( $password ));
+</code>
 <BR>
 [[Tsubo'tcher]]
 *ldap_auth/start.php
+<code lang="php">
 ::$bind_dn = "$username@apac";
 ::$bind_pw = $password;
+</code>
 <BR>
 [[IOS:Shop Floor Management]]
 *classes/authenticator.class.php
+<code lang="php">
 ::$ldap_bind_dn = "$username@apac";
 ::$ldap_bind_pw = $password;
+</code>
 <BR>
 [[Zabbix]]
 *include/classes/ldap/CLdap.php (Version 2.4.1の場合)
+<code lang="php">
 ::'bind_dn' => '%{user}@apac',
 ::'bind_password' => ' ',
 ::'base_dn' => 'ou=a575,dc=apac,dc=corpdir,dc=net',
 ::'search_attribute' => 'sAMAccountName',
+</code>