- ldapauth: permette agli utenti di autenticarsi su dei server LDAP
- ldapgroups: permette di utilizzare i gruppi LDAP come ruoli di Drupal
- ldapdata: permette l'accesso in lettura/scrittura ad un server LDAP
I moduli di cui ho bisogno sono ldapauth e ldapgroups.
La procedura di installazione di un nuovo modulo è molto semplice: si scarica il modulo, lo si estrae nella cartella modules, si lancia la scansione dei nuovi moduli collegandosi all'indirizzo http://mysite/update.php e lo si attiva dalla pagina http://mysite/admin/build/modules .
La configurazione di LDAP Authentication per Active Directory è la seguente:
- Nome: inserire il nome del proprio dominio
- LDAP Server: inserire il nome del PDC
- Porta: 389 (funziona anche con il protocollo sicuro? è da provare!)
- Base DNs: inserire la OU dove si trovano gli utenti, ad esempio OU=Utenti,DC=dominio,DC=dom
- UserName attribute: sAMAccountName
- DN for non-anonymous search: inserire un utente che ha privilegi di lettura del dominio, nel formato username@dominio.dom
- inserire la password di questo utente
La configurazione di LDAP Grouops, se si vogliono utilizzare i gruppi di Active Directory, è la seguente:
- spuntare la casella "Groups are specified by LDAP attributes"
- il nome dell'attributo da inserire è memberOf
Se tutto va a buon fine, da questo momento in poi è possibile definire i permessi di ogni gruppo di Active Directory all'interno di drupal.
Nessun commento:
Posta un commento