匿名認証

提供:Tsubopedia
2014年10月3日 (金) 01:47時点におけるAtanabe (トーク | 投稿記録)による版

匿名認証とは、LDAPの認証(BIND)のうち特定のDNを指定せずに認証要求すること。ActiveDirectory(AD)は既定では匿名認証を許可していない。そのためADをLDAPの認証ディレクトリとして使用する場合、認証要求されたユーザー識別子が存在するかディレクトリを検索するためには、読取アクセスのみ許可された検索IDを使用するか、認証要求されたユーザー識別子とパスワードそのものを用いて検索を実施する必要がある。

実装例

Tsubopedia

  • LocalSettings.php
$wgLDAPSearchStrings = array( 'APAC' => "USER-NAME@apac" );
$wgLDAPEncriptionType = array( 'APAC' => 'Clear' );
  • LdapAuthentication.php
$bind->$this->bindAs( $this->getSerachString( $username ), $this->getPasswordHash( $password ));


Tsubo'tcher

  • ldap_auth/start.php
$bind_dn = "$username@apac";
$bind_pw = $password;


IOS:Shop Floor Management

  • classes/authenticator.class.php
$ldap_bind_dn = "$username@apac";
$ldap_bind_pw = $password;
https://www.setakinoko.es/index.php?title=匿名認証&oldid=9342」から取得