เล่นกับ phpbb3 #02 LDAP Authentication
หลังจากติดตั้งเสร็จแล้ว เพื่อความสะดวกในการจัดการกับ User ก็จัดการให้ใช้ LDAP ในการติดต่อไป Authenticate กับ Active Directory ซึ่งเป็น Windows 2003 โดยเข้าไปในส่วนของ Administration Control Panel ในส่วนของ Authentication แล้วก็ตั้งค่า ดังรูป
* Select an authentication method: เลือก LDAP
* LDAP server name: ระบุ LDAP Server เช่น server ชื่อ ldap โดเมนชื่อ sci.com ก็ระบุเป็น ldap.sci.com
* LDAP server port: ค่า defalut คือ 389 ซึ่ง Active Directory ก็ใช้ port นี้อยู่แล้ว
* LDAP base dn: ถ้า โดเมนชื่อ sci.com ก็ใส่เป็น DC=SCI,DC=COM
* LDAP uid:สำหรับ Active Directory ใส่เป็น sAMAccountName
* LDAP user dn:ป้อน User สำหรับให้ phpbb ใช้ในการ login เพื่อตรวจสอบการ login ของ User อื่น ๆ ในรูปแบบของ ldap เช่น จะใช้ User ชื่อ Admin ก็ระบุเป็น CN=Admin,CN=Users,DC=SCI,DC=COM
แถมท้ายด้วยโปรแกรมสำหรับใช้ติดต่อกับ Active Directory เพื่อเรียกดูข้อมูลแบบ LDAP ครับ
1.อันแรกก็ LDAP Admin ครับ Open Source
2.Softerra LDAP Administrator 2008.1 ตัวนี้ให้ทดลองใช้ 30 วันหรือ run 250 ครั้ง
3.LDAP Browser ตัวนี้เป็นรุ่นน้องของ LDAP Administrator เจ้าเดียวกันครับ แต่ตัวนี้ให้ใช้ฟรี แน่นอนว่า function การทำงานต้องลดลง แต่ก็เอาน่า ของฟรีนี่นา
* Select an authentication method: เลือก LDAP
* LDAP server name: ระบุ LDAP Server เช่น server ชื่อ ldap โดเมนชื่อ sci.com ก็ระบุเป็น ldap.sci.com
* LDAP server port: ค่า defalut คือ 389 ซึ่ง Active Directory ก็ใช้ port นี้อยู่แล้ว
* LDAP base dn: ถ้า โดเมนชื่อ sci.com ก็ใส่เป็น DC=SCI,DC=COM
* LDAP uid:สำหรับ Active Directory ใส่เป็น sAMAccountName
* LDAP user dn:ป้อน User สำหรับให้ phpbb ใช้ในการ login เพื่อตรวจสอบการ login ของ User อื่น ๆ ในรูปแบบของ ldap เช่น จะใช้ User ชื่อ Admin ก็ระบุเป็น CN=Admin,CN=Users,DC=SCI,DC=COM
แถมท้ายด้วยโปรแกรมสำหรับใช้ติดต่อกับ Active Directory เพื่อเรียกดูข้อมูลแบบ LDAP ครับ
1.อันแรกก็ LDAP Admin ครับ Open Source
Ldap Admin is free Win32 administration tool for LDAP directory management. This application lets you browse, search, modify, create and delete objects on LDAP server. It also supports more complex operations such as directory copy and move between remote servers and extends the common edit functions to support specific object types (such as groups and accounts).
2.Softerra LDAP Administrator 2008.1 ตัวนี้ให้ทดลองใช้ 30 วันหรือ run 250 ครั้ง
Softerra LDAP Administrator is a premier Explorer-like LDAP client designed for Windows. If you are a professional software developer or system administrator, Softerra LDAP Administrator will let you view and analyze LDAP directories easily and effectively.
Softerra LDAP Administrator presents a convenient intuitive interface, a unique entry creation wizard, full support of all of the most popular LDAPv3 servers and many other powerful features. In process of Softerra LDAP Administrator development we paid special attention to making sure the application works fast with large amounts of data, which is crucial when trying to come out with a viable e-business solution.
3.LDAP Browser ตัวนี้เป็นรุ่นน้องของ LDAP Administrator เจ้าเดียวกันครับ แต่ตัวนี้ให้ใช้ฟรี แน่นอนว่า function การทำงานต้องลดลง แต่ก็เอาน่า ของฟรีนี่นา
Comments