Dodatek Uwierzytelnianie - LDAP

Dodatek Uwierzytelnianie - LDAP [Authentication - LDAP] umożliwia logowanie się do witryny i zaplecza za pomocą uwierzytelniania w usłudze sieciowej LDAP (Lekki protokół dostępu do katalogów). Dodatek Uwierzytelnianie - LDAP jest domyślnie wyłączony.

Dodatek należy do grupy authentication - dodatków obsługujących uwierzytelnianie. W bazie danych dodatek zameldowany jest w tabeli #__extensions pod nazwą plg_authentication_ldap. Pliki dodatku - ldap.php i ldap.xml - winny być umieszczone w katalogu plugins/authentication/ldap.

Stronę edytora własności dodatku przedstawiono na ilustracji poniżej.

Stosowanie dodatku

Dodatek Uwierzytelnianie - LDAP jest domyślnie wyłączony. Aby umożliwić użytkownikom logowanie się za pomocą tej usługi katalogowej, konieczny jest dostęp do serwera LDAP. Dodatek należy włączyć i skonfigurować zgodnie z opisem opcji poniżej.

Dobrym punktem wyjścia do konfiguracji serwera LDAP i oparcia uwierzytelniania Joomla! na usłudze LDAP jest opracowanie Sama Moffata opublikowane na stronie http://community.joomla.org/component/zine/article/507.html.

Ustawienia dodatku Uwierzytelnianie - LDAP

Aby korzystać z dodatku Uwierzytelnianie - LDAP, skonfiguruj następująco standardowe ustawienia dodatku:

• Status: włącz dodatek (po instalacji Joomla dodatek jest domyślnie wyłączony),
• Dostęp: wybierz poziom powszechny, każdy inny wybór uniemożliwi korzystanie z dodatku,
• Porządek: nie ma znaczenia dla działania dodatku.

Ustawienia opcji podstawowych

Sposób logowania się za pomocą konta LDAP wymaga skonfigurowania poniższych podstawowych opcji dodatku:

• Serwer [Host]: adres internetowy serwera udostępniającego LDAP, na przykład, openldap.mojafirma.org.
• Port [Port]: numer nasłuchującego portu serwera stosowanego do połączenia z LDAP, domyślnie: 389.
• LDAP V3 [LDAP V3]: wersja protokołu zainstalowana na serwerze - zwykle na serwerach stosowana jest wersja LDAP2, ale najnowsze wersje OpenLdap wymagają użycia LDAPV3. Aby skorygować domyślne ustawienie zaznacz Tak.
• Negocjacja TSL [Negotiate TLS]: określa, czy wymagane jest uzgodnienie protokołu szyfrowania TSL (Transport Layer Security) z serwerem LDAP. Jeśli Tak, wszelki ruch między serwerem i klientem musi być szyfrowany. TSL zapewnia uwierzytelnienie, poufność i integralność transmisji danych.
• Podążaj za odwołaniami [Follow Referrals]: określa, czy włączyć opcję LDAP_OPT_REFERRALS. Jeśli serwerem LDAP jest Windows 2003, należy ustawić Nie.
• Metoda autoryzacji [Authorization Method]: określa sposób uwierzytelnienia. Zaznacz jedną z opcji Połącz bezpośrednio jako użytkownika [Bind Directly as User] albo Połącz i Szukaj [Bind and Search].
• Podstawowa DN [Base DN]: podstawowa ścieżka LDAP domeny.
• Szukaj wyrażenia' [Search String]: zapytanie wyszukujące określonego użytkownika. Można wpisać kilka różnych zapytań oddzielając je średnikami. Wyrażenie [search] jest dynamicznie zastępowane loginem podanym przez użytkownika, np. uid=[search]. Uwaga: Używane tylko przy wyszukiwaniu.
• DN użytkownika [Users DN]: wyrażenie [username] jest dynamicznie zastępowane podaną nazwą użytkownika, np. uid=[username], dc=my-domain, dc=com;. Można wpisać kilka różnych zapytań oddzielając je średnikami. Uwaga: Używane tylko przy połączeniu bezpośrednim.
• Użytkownik połączenia [Connect username and Connect password]: Użytkownik połączenia i Hasło połączenia definiują parametry połączenia dla DN. Dostępne są dwie opcje: Anonimowe wyszukiwanie DN - zostaw oba pola niewypełnione. Połączenie administracyjne: Użytkownik połączenia wpisz nazwę konta użytkownika, na przykład Administrator, Hasło połączenia - wpisz aktualne hasło Twojego konta administracyjnego.
• Hasło połączenia [Connect username and Connect password]: w połączeniu anonimowym (tylko do wyszukiwania) - pozostaw niewypełnione, dla połączeń administracyjnych, umożliwiających modyfikowanie wpisów - podaj swoje aktualne hasło.
• Mapuj: Pełna nazwa [Map: Full Name]: wpisz pełną nazwę użytkownika (LDAP przypisuje (mapuje) atrybut, który zawiera pełną nazwę użytkownika)
• Mapuj: Adres poczty [Map: Email]: wpisz adres poczty elektronicznej użytkownika LDAP przypisuje (mapuje) atrybut, który zawiera adres poczty elektronicznej użytkownika]
• Mapuj: ID Użytkownika [Map: User ID]: wpisz ID użytkownika LDAP przypisuje (mapuje) atrybut, który zawiera login ID zarejestrowanego użytkownika. Dla aktywnego katalogu jest to sAMAccountName.