Window 2003 服务器活动目录配置
以下是配置 Joomla 认证活动目录的逐步指南。
这些步骤在 Windows 2003 服务器活动目录上执行。
Windows Server 2003 安装
在安装 Windows Server 2003 时,会要求创建系统管理员用户和计算机名称。
用户名:Administrator
密码:Welcome123
计算机名:Server01
配置服务器
该服务器将被配置为名为 joomla.org 的活动目录域中的第一个域控制器。
以下是步骤
- 打开“管理您的服务器”页面。
- 点击“添加或删除角色”
- 点击下一步,配置服务器向导会检测网络设置。
- 点击“第一个服务器的典型配置”。点击下一步
- 在活动目录域名中,输入 joomla.org
- 验证 NetBIOS 名称是否为 JOOMLA,然后点击下一步
- 验证选择的摘要是否与下面图中显示的相匹配,然后点击下一步。配置服务器向导会提醒您系统将重新启动,并要求您关闭所有打开的程序。
- 点击是。
- 系统重启后,以管理员身份登录。
- 配置服务器向导将总结其最后步骤
创建用户以绑定到活动目录
在此步骤中,将创建具有活动目录管理访问权限的用户。
打开“管理您的服务器”页面,点击“Active Directory中的管理和计算机”。将打开如下所示的窗口。
- 浏览活动目录用户和计算机 → joomla.org → 用户
- 在用户上右键单击,选择新用户
- 输入如下所示的用户详细信息。
- 点击下一步,为新用户对象输入密码。
- 点击完成。
通过编辑用户对象的属性,将此用户添加到管理员组。在用户对象的“成员”属性中添加“管理员”条目。
然后在“Active Directory 用户和计算机”下的用户中添加另一个用户。
配置 Joomla 的认证 LDAP 插件。
在 joomla 网站上以管理员身份登录。打开认证 - LDAP 插件并输入以下详细信息。
主机: joomla.org
端口: 389
LDAP V3: 是
协商 TLS: 否
跟随引用: 否
授权方法: 绑定和搜索
基本 DN: DC=joomla, DC=org
搜索字符串: CN=[搜索]
用户 DN: CN=[用户名],CN=Users,DC=joomla,DC=org
连接用户名: joomla
连接密码: 密码
映射: 全名: fullName
映射: 电子邮件: mail
映射: 用户 ID: CN
注意
与 OpenLDAP 不同,连接用户名不能为空。
这是因为,当用户(需要对 Active Directory 进行授权)尝试认证时,插件将首先在目录中搜索用户名;如果目录没有首先绑定,则此搜索不会返回任何内容。
此外,邮件属性必须正确映射。
也可以使用 phpldapadmin 界面浏览 Active Directory。
用户可以通过提供登录 DN 来登录或者 cn=username,cn=Users,dc=joomla,dc=org。
