Hello
我們購買無限使用者版,想接LDAP驗證登入,目前官網只找到一篇文章,但也沒說該去server的哪邊還是系統的哪邊設定,還請不吝指教,謝謝。
您好,
如要在私有主機板使用LDAP驗證登入,要麻煩您前往私有主機設定頁面來設定LDAP_AUTH_SERVER、LDAP_AUTH_DOMAIN、以及 LDAP_AUTH_EMAIL_DOMAIN 這些基本參數。設定完成後要麻煩執行重啟,新的私有主機設定才會生效。
您好:
感謝您的回覆,還有一些問題再次請教,或是私有主機設定頁面有沒有文件可以參考呢。
1.如何設定LDAP_AUTH_DOMAIN及LDAP_AUTH_EMAIL_DOMAIN?
因為我們這邊有不少單位,從LDAP取到值如下:
dn: cn=diikey,ou=10,o=SINICA
mail: diikey@gate.sinica.edu.tw
dn: cn=ccyen,ou=24,o=SINICA
mail: ccyen@gate.sinica.edu.tw
dn: cn=eric,ou=28,o=SINICA
mail: eric@gate.sinica.edu.tw
暫時設定為LDAP_AUTH_DOMAIN=cn=diiky,ou=10,o=SINICA
LDAP_AUTH_EMAIL_DOMAIN=gate.sinica.edu.tw
但好像沒反應,哪邊可以看到錯誤訊息?
2.另外,ragic登入似乎需要限定信箱的domain,那我們LDAP有些不同domain的信箱,不知道私有主機設定這邊有沒有filter可以過濾掉?
您好,
LDAP_AUTH_SERVER是ad的伺服器所在位置
LDAP_AUTH_DOMAIN 是 ad登入者的後綴domain name
LDAP_AUTH_EMAIL_DOMAIN 是 ragic登入者的信箱後綴 domain name
假設以下情況:
X公司的ad伺服器位於: xyz.com
X公司的員工都是使用類似這種帳號登入他們的ad: xxx@ad.com.tw
X公司的員工都是使用類似這種信箱登入ragic: xxx@hello.com.tw
那應該要這樣填寫設定:
LDAP_AUTH_SERVER=ldaps://xyz.com
LDAP_AUTH_DOMAIN=ad.com.tw
LDAP_AUTH_EMAIL_DOMAIN=hello.com.tw
另外,沒有支援在LDAP設定內設定不同的domain的信箱喔。
您好:
感謝回覆,再次請教一下。
1.Ragic系統是否能介接非AD的LDAP server?
2.我們LDAP內部分成N個單位,不同單位的DN中,ou不同,所以3個不同單位的同仁的DN會是
dn: cn=diikey,ou=10,o=SINICA
mail: diikey@gate.sinica.edu.tw
dn: cn=ccyen,ou=24,o=SINICA
mail: ccyen@gate.sinica.edu.tw
dn: cn=eric,ou=28,o=SINICA
mail: eric@gate.sinica.edu.tw
此時,LDAP_AUTH_DOMAIN應該要設定為何?
也就是說在ragic系統內,是不是直接搜尋mail attribute作為登入的帳號名稱?如果是的話,這種DN設定型態能運作嗎?
dn: cn=diikey,ou=10,o=SINICA
mail: diikey@gate.sinica.edu.tw
cn:diikey
3.並非要讓所有在LDAP內的帳號都可以登入使用,能否使用ldap filter方式,限定只有符合的帳號登入使用。例如屬性 onjob=1 可以登入,onjob=0不能登入,所以加上filter ‘onjob=1’
您好,
我先請我們的開發團隊研究您的LDAP設定狀況和需求,後續有相關新消息時會再即時和您說明。
您好,
目前的格式並不支援非AD的LDAP。目前已向我們的開發團隊回報您這個LDAP相關的功能需求,未來有相關的新消息時會再和您說明。
您好:
近期是否有希望處理呢,因為我們已經採購無線使用者版,這樣沒有接LDAP就沒辦法進行帳號驗證了,或是有其他的介接方式呢?比如透過其他系統驗證帳號,接收到那個系統回傳帳號驗證資料,就pass通過之類的嗎?
您好,
想詢問一下,請問您目前是使用哪種LDAP server呢?
您好:
我們有二種Micro Focus eDirectory and OpenLDAP,再麻煩您了,感謝您。