匿名認証

    提供:Tsubopedia
    2015年11月30日 (月) 09:26時点におけるAdmin (トーク | 投稿記録)による版

    匿名認証とは、LDAPの認証(BIND)のうち特定のDNを指定せずに認証要求すること。ActiveDirectory(AD)は既定では匿名認証を許可していない。そのためADをLDAPの認証ディレクトリとして使用する場合、認証要求されたユーザー識別子が存在するかディレクトリを検索するためには、読取アクセスのみ許可された検索IDを使用するか、認証要求されたユーザー識別子とパスワードそのものを用いて検索を実施する必要がある。

    実装例

    Tsubopedia

    • LocalSettings.php
    $wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" );
    $wgLDAPEncriptionType = array( 'APAC' => 'Clear' );
    
    • LdapAuthentication.php
    $bind->$this->bindAs( $this->getSerachString( $username ), $this->getPasswordHash( $password ));
    


    Tsubo'tcher

    • ldap_auth/start.php
    $bind_dn = "$username@apac";
    $bind_pw = $password;
    


    Zabbix

    • include/classes/ldap/CLdap.php (Version 2.4.1の場合)
    'bind_dn' => '%{user}@apac',
    'bind_password' => ' ',
    'base_dn' => 'ou=a575,dc=apac,dc=corpdir,dc=net',
    'search_attribute' => 'sAMAccountName',