Авторизация пользователей Joomla через Active Directory LDAP
Никогда не думал, что столкнусь с такой задачей, тем не в один прекрасный день возникла необходимость создать корпоративный портал для внутреннего использования. В организации есть домен и куча пользователей в этом домене. Было бы безусловно круто не плодить сущности (не создавать заново учетки для пользователей), а как-то привязаться к домену.
1 этап – правка файла PHP.ini
2 этап – настройка плагина “Авторизация LDAP”
Параметр | Значение | Комментарий |
Хост | 192.168.0.1 | IP-адрес контроллера домена |
Порт | 389 | не трогаем |
Выполнять LDAP3 | ДА | |
Выполнять TLS | НЕТ | |
Следовать перенаправлениям | НЕТ | |
Метод авторизации | Привязать и найти | При успешной авторизации Joomla создаст свою внутреннюю учетку, которую можно будет потом поместить в ту или иную группу доступа. К сожалению, группы пользователей из Active Directory Joomla подтягивать не умеет. Если нашли способ сделать это, поделитесь в комментариях к статье! |
Базовый DN | dc=domain,dc=local | Разделяем домен на уровни и перед каждым уровнем пишем dc=…, между ними никаких пробелов, только запятые |
Строка поиска | sAMAccountName=[search] | Регистр имеет значение! |
Пользовательский DN | оставляем пустым | |
Имя пользователя подлючения | Имя доменного администратора | |
Пароль подключения | qwerty123 | Соответственно, пароль доменного администратора |
Map: Full Name | displayName | То, как на сайте будет высвечиваться имя пользователя |
Map: Email | mail | то же самое – емэйл |
Map: User ID | uid | идентификатор пользователя |
- Веб-сервер – Xampp 5.6.15 (PHP 5.6.15)
- Joomla 3.6.3
- Контроллер домена Windows Server 2008 R2