<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head><title>проблема с авторизацией ldap форума phpbb3</title>
<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<meta http-equiv="Content-Style-Type" content="text/css">
<style type="text/css"><!--
body {
margin: 5px 5px 5px 5px;
background-color: #ffffff;
}
/* ========== Text Styles ========== */
hr { color: #000000}
body, table /* Normal text */
{
font-size: 9pt;
font-family: 'Courier New';
font-style: normal;
font-weight: normal;
color: #000000;
text-decoration: none;
}
span.rvts1 /* Heading */
{
font-size: 10pt;
font-family: 'Arial';
font-weight: bold;
color: #0000ff;
}
span.rvts2 /* Subheading */
{
font-size: 10pt;
font-family: 'Arial';
font-weight: bold;
color: #000080;
}
span.rvts3 /* Keywords */
{
font-size: 10pt;
font-family: 'Arial';
font-style: italic;
color: #800000;
}
a.rvts4, span.rvts4 /* Jump 1 */
{
font-size: 10pt;
font-family: 'Arial';
color: #008000;
text-decoration: underline;
}
a.rvts5, span.rvts5 /* Jump 2 */
{
font-size: 10pt;
font-family: 'Arial';
color: #008000;
text-decoration: underline;
}
span.rvts6
{
font-size: 13pt;
font-family: 'times new roman';
font-weight: bold;
}
span.rvts7
{
font-size: 13pt;
font-family: 'times new roman';
font-style: italic;
font-weight: bold;
}
span.rvts8
{
font-size: 8pt;
}
span.rvts9
{
font-size: 8pt;
font-family: 'times new roman';
font-style: italic;
font-weight: bold;
}
span.rvts10
{
font-size: 8pt;
font-family: 'times new roman';
font-weight: bold;
}
span.rvts11
{
font-size: 8pt;
font-weight: bold;
}
span.rvts12
{
font-size: 8pt;
font-family: 'times new roman';
font-style: italic;
}
span.rvts13
{
font-size: 8pt;
font-family: 'times new roman';
}
/* ========== Para Styles ========== */
p,ul,ol /* Paragraph Style */
{
text-align: left;
text-indent: 0px;
padding: 0px 0px 0px 0px;
margin: 0px 0px 0px 0px;
}
.rvps1 /* Centered */
{
text-align: center;
}
--></style>
</head>
<body>
<p>Здравствуйте, Sysadmins.</p>
<p><br></p>
<p>Есть форум phpbb3.</p>
<p>Стоит задача сделать так, чтобы пользователей домена windows</p>
<p>не нужно было каждый раз регистрировать.</p>
<p>для этого в самом форуме есть возможность указать ldap сервер.</p>
<p>но данная форма не работает - пишет, что расширение ldap недоступно.</p>
<p><br></p>
<p>такое ощущение, что нет нужного модуля...</p>
<p>но ldap_load и authnz_ldap - загружены в apache.</p>
<p><br></p>
<p>в связи с этим прошу помочь в следующих вопросах:</p>
<p>1 какие модули нужны для авторизации в ldap`е (домене windows)?</p>
<p>2 прошу подсказать, как и что нужно вводить в эти поля? (может ошибаюсь и чего-то не пишу или наоборот, пишу лишнее.)</p>
<p>3 можно ли ограничить доступ к форуму пользователей одной группой в домене? </p>
<p><br></p>
<p><br></p>
<p><span class=rvts8>вот форма аутентификации:</span></p>
<p><span class=rvts8>метод: Ldap</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts13>Имя сервера LDAP:</span></p>
<p><span class=rvts13>Если используется LDAP, укажите хост или IP-адрес сервера LDAP. Кроме этого, вы можете указать ссылку. Например, ldap://hostname:port/.</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts13>Порт сервера LDAP:</span></p>
<p><span class=rvts13>Вы можете указать порт, который должен использоваться для соединения с сервером LDAP вместо порта по умолчанию 389.</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts13>Основное имя LDAP [ dn ]:</span></p>
<p><span class=rvts13>Уникальное имя (Distinguished Name), определяющее информацию о пользователе, например o=My Company,c=US.</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts13>Идентификационный номер LDAP [ uid ]:</span></p>
<p><span class=rvts13>Это ключ, с помощью которого производится поиск заданного идентификатора входа в систему. Например, uid, sn и так далее.</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts13>Фильтр имени пользователя LDAP:</span></p>
<p><span class=rvts13>В дальнейшем вы можете ограничить диапазон искомых объектов с помощью дополнительных фильтров. Например, результатом objectClass=posixGroup будет (&(uid=$username)(objectClass=posixGroup)).</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts13>Email-атрибут LDAP:</span></p>
<p><span class=rvts13>Задайте имя атрибута email пользователя (если он существует) для автоматического присвоения email-адресов новым пользователям. Если это поле оставить пустым, то email-адреса пользователей, которые впервые вошли на конференцию, также будут пустыми.</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts13>Пользователь LDAP [ dn ]:</span></p>
<p><span class=rvts13>Оставьте поле пустым для использования анонимного соединения. Если поле заполнено, phpBB использует указанное имя при соединении с сервером LDAP для поиска правильного пользователя. Например, uid=Username,ou=MyUnit,o=MyCompany,c=US. Требуется для серверов Active Directory.</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts13>Пароль LDAP:</span></p>
<p><span class=rvts13>Оставьте поле пустым для использования анонимного соединения. В противном случае введите пароль для вышеуказанного пользователя. Требуется для серверов Active Directory.</span></p>
<p><span class=rvts12>Внимание: этот пароль будет сохранён в базе данных в незашифрованном виде и будет виден всем, кто имеет доступ к ней или к этой странице настроек.</span></p>
<p><span class=rvts8><br></span></p>
<p><span class=rvts6><br></span></p>
<p> </p>
</body></html>