DokuWikiで情報発信

個人での情報発信や社内での情報共有に便利なDokuWikiを紹介するサイトです。

ユーザ用ツール

サイト用ツール


Top     SiteMap

サイドバー

Top     SiteMap

目次

DokuWikiを理解

DokuWikiの構築

よく確認するページ

最近の更新

ad.html



「設定」に戻る

DokuWikiでActive Directory 認証(AD認証)

Active Directory 認証(AD認証)

社内で使っているWindowsのActive Directory 認証(AD認証)を使っている企業は多いと思いますが、

この認証を利用することによって、DokuWikiのログイン管理ができるようになります。


AD認証をするためのプラグイン

Active Directory 認証プラグイン
(Active Directory Auth Plugin)
デフォルトで入っているこれを使う。
ja:plugin:authad
Active Directory 認証バックエンド 古い
release 2013-05-10 “Weatherwax” 以降 Active Directory 認証プラグインページを参照してください。


Active Directory 認証プラグイン(Active Directory Auth Plugin)

  1. php-ldapをインストール
  2. デフォルトで入っていて無効化されているので、有効化する。
  3. 管理画面からAuthadを変更する
    アカウントの接尾語 : @example.com
    ベースDN : DC=example,DC=com
    ドメインコントローラのカンマ区切り一覧。例:srv1.example.com,srv2.example.com
    Kerberos か NTLM を使ったシングルサインオン(SSO)をしますか? : ON
    
    認証方法(ACL):「authad」に切り替える。
    スーパーユーザー(ACL): @Domain Users
  4. conf/local.phpの確認
    $conf['useacl'] = 1;
    $conf['authtype'] = 'authad';
    $conf['superuser'] = 'user01';
    
    $conf['plugin']['authad']['account_suffix'] = '@example.com';
    $conf['plugin']['authad']['base_dn'] = 'DC=example,DC=jp';
    $conf['plugin']['authad']['domain_controllers'] = 'srv1.example.com';
    $conf['plugin']['authad']['sso'] = 1;

TIPS

管理者グループ

$conf['superuser'] = '@admin,user01';

$conf['superuser'] = '@Domain Users';

Windows PCから現在のADグループの確認

net user user01 /domain


参考




ad.html.txt · 最終更新: 2017/09/23 by oreda admin