Dolibarr 14 添加 LDAP + ActiveDirectory 模塊（域帳戶驗證）

(1)必要條件

Ubuntu必須安裝 php7.4-ldap 套件(若有依據本站教程架設則已包含此套件)

MS Server必須安裝AD(好像是廢話)

(2)Dolibarr設定

請至首頁=>模組/應用程式=>外部系統的介面，啟用LDAP

點擊齒輪進入LDAP設定

由於筆者的測試環境未使用ldaps，有需求的朋友自行調整設定即可

主要伺服器：ldap://yourdchostname.domainname/

伺服器DN：可到MS Server上執行ldp.exe測試連接取得

管理員DN：CN=Administrator,CN=Users,DC= domainname ,DC=Local

請轉至用戶頁面

用戶DN：ou=下層目錄,ou=上層目錄, DC= domainname ,DC=Local

(ou的順序由下至上，若有三層則為下中上)

objectClass 清單：person

搜尋篩選器：&(objectClass=Person)

全名：cn

登入 (samba, activedirectory)：samaccountname

電子郵件地址：mail

點擊測試LDAP搜尋，結果不為0則成功

回到全域參數頁面點選測試LDAP連線，下圖為提示成功的畫面。

看起來一切順利，但新增域用戶後仍然未取得域密碼同步，無法以域帳戶登入Dolibarr

請耐心把下一步做完

(3)Ubuntu設定

請輸入下列指令編輯Conf檔，每個版本的conf.php的位置都不同，以下是Doloibarr 14.0.5版

sudo nano -w /var/www/html/dolibarr/conf/conf.php

在行尾添加下列參數，值與Dolibarr上設置的相同

$dolibarr_main_authentication='ldap,dolibarr';
$dolibarr_main_auth_ldap_host='ldap://ca5.pilotgp.local';
$dolibarr_main_auth_ldap_port='389';
$dolibarr_main_auth_ldap_version='3';
$dolibarr_main_auth_ldap_servertype='activedirectory';
$dolibarr_main_auth_ldap_login_attribute='samaccountname';
$dolibarr_main_auth_ldap_dn='CN=CA5,CN=Servers,CN=Pilot,CN=Sites,CN=Configuration,DC=PilotGP,DC=Local';
$dolibarr_main_auth_ldap_debug='false';
$dolibarr_main_auth_ldap_admin_login='CN=Administrator,CN=Users,DC=PilotGP,DC=Local';
$dolibarr_main_auth_ldap_admin_pass='Password';

Ctrl+W=>Y=>Enter存檔離開

(4)Dolibarr上新增域用戶

首頁=>用戶和群組=>新用戶=>在LDAP用戶數據庫=>下拉選擇域用戶=>GET

密碼可以不用設置，因為使用了域認證，點選建立用戶後即完成，完成後會提示添加用戶權限，依需求勾選即可。