###前提・実現したいこと
OSSのKnowledgeにて、LDAP認証(Active Directory)を行いたい。
###発生している問題・エラーメッセージ
knowledgeにログインし、設定から【Ldap Config2】にて設定をしているが、
ログインに失敗する。
###補足情報(言語/FW/ツール等のバージョンなど)
サーバはLinux(Cent OS7)。
上記の件で、以下の項目に入力する内容がわからず困っております
・Base DN
・Id Attribute
・接続確認用ID
・管理者ID
上記について、お手数ですがご教授願います。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答2件
0
overさんの助言をもとにいろいろ探ったところ無事にAD連携ができました。
以下に連携するにあたって必要だったパラメータを記載します。
KnowledgeとActive Directory連携する方法
- Host : xxx.xxx.xxx.xxx (Active DirectoryのIPアドレス)
- Port : 389(3268でもできるかも)
- Security : Plain
- 検索用に接続するためのBind DN : CN=Administrator,CN=Users,DC=●●●●●,DC=LOCAL
- 検索用に接続するためのパスワード : 【上記ユーザのパスワード】
- ユーザ検索のBaseDN : CN=Users,DC=●●●●●,DC=local
- ユーザ検索のFilter : (sAMAccountName=:userid)
- Id Attribute : sAMAccountName
- Name Attribute : name
- 管理者ID : Administrator
上記の設定を行うことで、LDAP認証が有効になる。
この設定はSecurityがPlainになっているため、外部公開する場合やその他で気を付けたほうがいいかもしれません。
overさん、下手な説明にも関わらず熱心に対応してもらい非常に助かりました。
また、わからないことがあったらお聞きすることがあるかもしれませんがその際はまた宜しくお願い致します。
投稿2017/06/10 05:06
総合スコア19
0
ベストアンサー
Knowledge なるものの実績はないのですが、通常のAD LDAPに接続できるパラメータは以下だと思います。
Base DN
FQDNドメイン名を指定します。
例えばexample.localであれば以下のようにします。
DC=example,DC=local
Id Attribute
認証に使用したい属性を指定します。
ドメインログオンと同一のアカウント名にしたいのであれば、sAMAccountNameuidを指定すればよいはずです。
・接続確認用ID
・管理者ID
接続確認用IDというのは不明ですが、管理者IDと同一でも良いかもです。
上記例にならうと通常の管理者IDは以下です。
CN=Administrator,CN=Users,DC=example,DC=local
これよりも以前にドメインコントローラで該当のポート(ldapであれば389、ldapsであれば636)が開放されている必要があります。
また、ldapsで接続するのであれば、Avtive Directory証明局を構築してサーバ証明書を入手する必要もあります。
投稿2017/05/25 00:50
総合スコア4309
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/25 03:02
2017/05/25 04:02
2017/05/25 04:06
2017/05/25 04:37
2017/05/25 05:01
2017/05/25 05:11
2017/05/25 05:21
2017/05/25 06:16
2017/05/25 06:33
2017/05/25 06:37
2017/06/10 05:07
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。