--=REKLAMA=--

Pomoc16

Dodatek Uwierzytelnianie - LDAP

Z Joomla!WikiPL

Dodatek Uwierzytelnienie - LDAP [Authentication - LDAP] obsługuje logowanie do usługi sieciowej LDAP (Lekki protokół dostępu do katalogów). Konfiguracja wymaga ustawienia następujących opcji:

16 dod uwierzytelnianie ldap.png

 • Serwer [Host]: adres internetowy serwera udostępniającego LDAP, na przykład, openldap.mojafirma.org.
 • Port [Port]: numer nasłuchującego portu serwera stosowanego do połączenia z LDAP, domyślnie: 389.
 • LDAP V3 [LDAP V3]: wersja protokołu zainstalowana na serwerze - zwykle na serwerach stosowana jest wersja LDAP2, ale najnowsze wersje OpenLdap wymagają użycia LDAPV3. Aby skorygować domyślne ustawienie zaznacz Tak.
 • Negocjacja TSL [Negotiate TLS]: określa, czy wymagane jest uzgodnienie protokołu szyfrowania TSL (Transport Layer Security) z serwerem LDAP. Jeśli Tak, wszelki ruch między serwerem i klientem musi być szyfrowany. TSL zapewnia uwierzytelnienie, poufność i integralność transmisji danych.
 • Podążaj za odwołaniami [Follow Referrals]: określa, czy włączyć opcję LDAP_OPT_REFERRALS. Jeśli serwerem LDAP jest Windows 2003, należy ustawić Nie.
 • Metoda autoryzacji [Authorization Method]: określa sposób uwierzytelnienia. Zaznacz jedną z opcji Połącz bezpośrednio jako użytkownika [Bind Directly as User] albo Połącz i Szukaj [Bind and Search].
 • Podstawowa DN [Base DN]: Podstawowa ścieżka LDAP domeny.
 • Szukaj wyrażenia [Search String]: zapytanie wyszukujące określonego użytkownika. Można wpisać kilka różnych zapytań oddzielając je średnikami. Wyrażenie [search] jest dynamicznie zastępowane loginem podanym przez użytkownika, np. uid=[search].
  Uwaga: Używane tylko przy wyszukiwaniu.
 • DN użytkownika [Users DN]: wyrażenie [username] jest dynamicznie zastępowane podaną nazwą użytkownika, np. uid=[username], dc=my-domain, dc=com;. Można wpisać kilka różnych zapytań oddzielając je średnikami.
  Uwaga: Używane tylko przy połączeniu bezpośrednim.
 • Użytkownik połączenia [Connect username and Connect password]: Użytkownik połączenia i Hasło połączenia definiują parametry połączenia dla DN. Dostępne są dwie opcje: Anonimowe wyszukiwanie DN - zostaw oba pola niewypełnione. Połączenie administracyjne: Użytkownik połączenia wpisz nazwę konta użytkownika, na przykład Administrator, Hasło połączenia - wpisz aktualne hasło Twojego konta administracyjnego.
 • Hasło połączenia [Connect username and Connect password]: w połączeniu anonimowym (tylko do wyszukiwania) - pozostaw niewypełnione, dla połączeń administracyjnych, umożliwiających modyfikowanie wpisów - podaj swoje aktualne hasło.
 • Mapuj: Pełna nazwa [Map: Full Name]: wpisz pełną nazwę użytkownika (LDAP przypisuje (mapuje) atrybut, który zawiera pełną nazwę użytkownika)
 • Mapuj: Adres poczty [Map:E-mail]: wpisz adres poczty elektronicznej użytkownika LDAP przypisuje (mapuje) atrybut, który zawiera adres poczty elektronicznej użytkownika]
 • Mapuj: ID Użytkownika [Map: User ID]: wpisz ID użytkownika LDAP przypisuje (mapuje) atrybut, który zawiera login ID zarejestrowanego użytkownika. Dla aktywnego katalogu jest to sAMAccountName