1. дома
  2. Вопрос и ответ
  3. Как получить группы Active Directory, работающие с TikiWiki

Как получить группы Active Directory, работающие с TikiWiki

2016-10-24 3 views
1

Итак, я видел ряд вопросов, связанных с этой проблемой, большинство из которых застряли в аутентификации против AD для входа в TikiWiki. У меня это работает без проблем.Как получить группы Active Directory, работающие с TikiWiki

Проблема, с которой я столкнулась, заключается в том, что предполагается, что интеграция с группами в AD, чтобы я мог назначать привилегии и права доступа в Tiki для этих групп. Ничто из того, что я сделал, не позволяет мне получить информацию о группе, поэтому я не могу разделить их отдельно, не используя внутренние (только Tiki) группы и назначая их после входа в систему. В большой компании, которая будет мучительно утомительной ....

Вот скриншоты моей вкладки «LDAP» и вкладки «Внешние группы LDAP», но конфиденциальная информация, конечно, отредактирована. Если я что-то упустил или что-то неправильно сконфигурировал, пожалуйста, помогите. Я последовал прогулке здесь, чтобы настроить все: https://tiki.org/forumthread42893. TikiWiki версия 15.2 (текущая стабильная)

Настройки LDAP LDAP Settings

LDAP Внешние настройки группы LDAP External Groups Settings

источник

2016-10-24 John Hackett

ответ

1

я, наконец, понял, что из. Это работает для меня на Tikiwiki 16.2:

1. В закладке Общие Предпочтения: методическом разделе

  • аутентификации выберите Тики и LDAP
  • Uncheck Забыли пароль
  • Снимите флажок Пользователи могут изменять свой пароль

2.На вкладке LDAP, настройте следующим образом (возможно, потребуется включить расширенный режим на, чтобы увидеть больше настроек):

LDAP

  • Если пользователь не существует в Тики: Создание пользователя
  • Снимите флажок Создать пользователя, если не в LDAP
  • Проверка подлинности Используйте Tiki для администратора входа

настройки LDAP Bind

  • Ведущий: LDAP: //
  • Порт: 389
  • Запись LDAP отладки информации в Тики Бревна:
  • LDAP Bind Тип: Active Directory (имя пользователя @ домен)
  • Область поиска: Subtree
  • версия LDAP: 3
  • Base DN: DC = MYDOMAIN, DC = COM

LDAP пользователя

  • DN пользователя: OU = Все пользователи (Если вы хотите, чтобы вытащить пользователей из определенной OU, если нет, то оставьте пустым, а также не забудьте опустить часть Base DN)
  • атрибут пользователя: SamAccountName
  • OC Пользователь: человек
  • REALNAME атрибут: DISPLAYNAME
  • Страна атрибут:
    • атрибут
  • Email: UserPrincipalName

LDAP Admin

  • Администратор Пользователь: [email protected] (в виде @)
  • Пароль администратора:

3.В LDAP вкладке внешние группы, настройки следующим образом:

LDAP внешних групп

  • снимите флажок Использовать внешний сервер LDAP для групп

настройки LDAP Bind

  • Ведущий: LDAP : //
  • Порт: 389
  • Проверка записи LDAP отладки данных в Тики Logs
  • снимите флажок Использовать SSL (LDAPS) (Потому что я не пользователь SSL)
  • Uncheck Использовать TLS (Потому что я не использую TLS)
  • LDAP Тип переплета: Активный Directory (имя пользователя @ домен) сфера
  • Поиск: Subtree
  • версия LDAP: 3
  • Base DN: DC = MYDOMAIN, DC = COM

пользователя LDAP

  • DN пользователя: OU = Все пользователи (Если вы хотите, чтобы вытащить пользователей из определенной OU, если нет, то оставьте пустым, а также не забудьте опустить Base DN часть)
  • атрибут пользователя: SamAccountName
  • Соответствующий атрибут пользователя в 1-ом каталоге: SamAccountName
  • пользователь OC: человек
  • Проверить Синхронизировать Тики группы с каталогом (важно)

Группа LDAP

  • Группа DN: (Set Group DN к конкретному подразделению вы хотите, чтобы вытащить из группы, Ifyou хотите использовать весь каталог, оставьте поле пустым. Обратите внимание, что, насколько я могу судить, если вы укажете что-то здесь, оно вытащит только из этого конкретного подразделения, а не из членов этого подразделения. Например, настройка ou = IT, ou = Authorized Users будет вытаскивать группы из организационной единицы Authorized Users \ IT, но не будет выходить из авторизованных пользователей \ IT \ Admins (ou = Admins, ou = IT, ou = Authorized Users) ОУ. Может быть что-то изменить это поведение, но я его не нашел. Опять же, пустая настройка получит всю информацию о группе.)
  • Group имя атрибута: SamAccountName
  • Описание группы атрибутов: Описание
  • Группа OC: группа
  • Проверка пользователей Синхронизировать Тики с каталогом

LDAP Группа - если членство в группе можно найти в группе атрибутов атрибут

  • Статус: член
  • Проверка Пользователь DN

LDAP User Group - если членство в группе можно найти в пользовательских атрибутов

  • атрибут Группа: memberOf
  • атрибут группы в записи группы: сп

LDAP Admin

  • Администратор: [email protected] (в виде @)
  • пароля администратора:

4. Нажмите Применить и наслаждайтесь

С этого момента, когда это логин пользователя, все группы, где она будет создано на Tikiwiki, если их еще нет.

Я также написал статью здесь: http://www.dangtrinh.com/2017/04/ldap-authentication-with-active.html

источник

2017-05-03 03:07:52

Смежные вопросы

 Смежные вопросы