DokuWikiで情報発信

個人での情報発信や社内での情報共有に便利なDokuWikiを紹介するサイトです。

ユーザ用ツール

サイト用ツール


Top     SiteMap

ad.html



「設定」に戻る

DokuWikiでActive Directory 認証(AD認証)

Active Directory 認証(AD認証)

社内で使っているWindowsのActive Directory 認証(AD認証)を使っている企業は多いと思いますが、

この認証を利用することによって、DokuWikiのログイン管理ができるようになります。


AD認証をするためのプラグイン

Active Directory 認証プラグイン
(Active Directory Auth Plugin)
デフォルトで入っているこれを使う。
ja:plugin:authad
Active Directory 認証バックエンド 古い
release 2013-05-10 “Weatherwax” 以降 Active Directory 認証プラグインページを参照してください。


Active Directory 認証プラグイン(Active Directory Auth Plugin)

  1. php-ldapをインストール
  2. デフォルトで入っていて無効化されているので、有効化する。
  3. 管理画面からAuthadを変更する
    アカウントの接尾語 : @example.com
    ベースDN : DC=example,DC=com
    ドメインコントローラのカンマ区切り一覧。例:srv1.example.com,srv2.example.com
    Kerberos か NTLM を使ったシングルサインオン(SSO)をしますか? : ON
    
    認証方法(ACL):「authad」に切り替える。
    スーパーユーザー(ACL): @Domain Users
  4. conf/local.phpの確認
    $conf['useacl'] = 1;
    $conf['authtype'] = 'authad';
    $conf['superuser'] = 'user01';
    
    $conf['plugin']['authad']['account_suffix'] = '@example.com';
    $conf['plugin']['authad']['base_dn'] = 'DC=example,DC=jp';
    $conf['plugin']['authad']['domain_controllers'] = 'srv1.example.com';
    $conf['plugin']['authad']['sso'] = 1;

TIPS

管理者グループ

$conf['superuser'] = '@admin,user01';

$conf['superuser'] = '@Domain Users';

Windows PCから現在のADグループの確認

net user user01 /domain


参考




ad.html.txt · 最終更新: 2017/09/23 by oreda admin