Dolibarr 14 添加 LDAP + ActiveDirectory 模塊(域帳戶驗證)


(1)必要條件

Ubuntu必須安裝 php7.4-ldap 套件(若有依據本站教程架設則已包含此套件)

MS Server必須安裝AD(好像是廢話)

(2)Dolibarr設定

請至首頁=>模組/應用程式=>外部系統的介面,啟用LDAP

點擊齒輪進入LDAP設定

由於筆者的測試環境未使用ldaps,有需求的朋友自行調整設定即可

主要伺服器:ldap://yourdchostname.domainname/

伺服器DN:可到MS Server上執行ldp.exe測試連接取得

管理員DN:CN=Administrator,CN=Users,DC= domainname ,DC=Local

請轉至用戶頁面

用戶DN:ou=下層目錄,ou=上層目錄, DC= domainname ,DC=Local

(ou的順序由下至上,若有三層則為下中上)

objectClass 清單:person

搜尋篩選器:&(objectClass=Person)

全名:cn

登入 (samba, activedirectory):samaccountname

電子郵件地址:mail

點擊測試LDAP搜尋,結果不為0則成功

回到全域參數頁面點選測試LDAP連線,下圖為提示成功的畫面。

看起來一切順利,但新增域用戶後仍然未取得域密碼同步,無法以域帳戶登入Dolibarr

請耐心把下一步做完

(3)Ubuntu設定

請輸入下列指令編輯Conf檔,每個版本的conf.php的位置都不同,以下是Doloibarr 14.0.5版

sudo nano -w /var/www/html/dolibarr/conf/conf.php

在行尾添加下列參數,值與Dolibarr上設置的相同


$dolibarr_main_authentication='ldap,dolibarr';
$dolibarr_main_auth_ldap_host='ldap://ca5.pilotgp.local';
$dolibarr_main_auth_ldap_port='389';
$dolibarr_main_auth_ldap_version='3';
$dolibarr_main_auth_ldap_servertype='activedirectory';
$dolibarr_main_auth_ldap_login_attribute='samaccountname';
$dolibarr_main_auth_ldap_dn='CN=CA5,CN=Servers,CN=Pilot,CN=Sites,CN=Configuration,DC=PilotGP,DC=Local';
$dolibarr_main_auth_ldap_debug='false';
$dolibarr_main_auth_ldap_admin_login='CN=Administrator,CN=Users,DC=PilotGP,DC=Local';
$dolibarr_main_auth_ldap_admin_pass='Password';

Ctrl+W=>Y=>Enter存檔離開

(4)Dolibarr上新增域用戶

首頁=>用戶和群組=>新用戶=>在LDAP用戶數據庫=>下拉選擇域用戶=>GET

密碼可以不用設置,因為使用了域認證,點選建立用戶後即完成,完成後會提示添加用戶權限,依需求勾選即可。

Leave a Reply

發佈留言必須填寫的電子郵件地址不會公開。