iT邦幫忙

0

請教正確的MRBS結合LDAP設定方式

小弟在公司的QNAP上裝MRBS
QNAP有加入LDAP內

AD目前環境
ad ip 192.168.2.2
ad host 123.com.tw

admin位於ad的Users
其他使用者位於『企業股份有限公司』組織下

我已經在config.inc.php加入以下設定
$auth["type"] = "ldap";
$ldap_host = "123.com.tw"; //AD主機的IP
$ldap_port = 389;
$ldap_v3 = true;
$ldap_tls = false;
$ldap_base_dn = "CN=Users,DC=123,DC=com,DC=tw"; //帳號所在的群組,要完整
$ldap_user_attrib = "sAMAccountName";
$ldap_dn_search_attrib = "sAMAccountName";
$ldap_dn_search_dn = "CN=admin,CN=Users,DC=123,DC=com,DC=tw"; //這段要完整
$ldap_dn_search_password = "admin"; //ad內mrbs的密碼
$ldap_get_user_email = TRUE;
$ldap_email_attrib = "mis@123.com.tw";
$auth["admin"][] = "admin" //設定ad內mrbs這個帳號是管理者

但現在變成是Users這個群組下的admin 跟 administrator 跟 test可以登入
但是企業股份有限公司下的使用者 mis , arthur , peter都是無使用者

請問要怎麼正確設定才能夠讓公司底下的使用者可以登入呢?
Thanks

1 個回答

2
mark543
iT邦新手 4 級 ‧ 2013-08-09 15:25:23
最佳解答

$auth["type"] = "ldap";
$auth["session"] = "php";
$cookie_path_override = '';
$ldap_host = "192.168.1.xx"; //gc 主機的ip
$ldap_port = 389;
$ldap_v3 = true;
$ldap_tls = false;
$ldap_base_dn = "OU=Departments,DC=abc,DC=com,DC=tw";
$ldap_user_attrib = "sAMAccountName"; // sAMAccountName 代表的是「使用者帳號」。
$ldap_dn_search_attrib = "sAMAccountName";
$ldap_dn_search_dn = "CN=MRBS,OU=資訊處,OU=總公司,OU=Departments,DC=abc,DC=com,DC=tw";
$ldap_dn_search_password = "password";
$ldap_get_user_email = TRUE;
$ldap_email_attrib = "mis@abc.com.tw";
$auth["admin"][] = "mrbs"

以上是我的,給你參考一下
我猜是$ldap_base_dn 有問題
你可以到dc主機上去下 dsquery user -samid "帳號"
看一下它是在那個群組. 找最大的
把$ldap_base_dn 改一下就可以了

我要發表回答

立即登入回答