Fess 10.3 (Mac OS)
WindowsServer2012 (VirtualBox)
WindowsServer2012のActiveDirectoryユーザーでMacのFessにログインしてみます。
ADの設定
・Windows
[サーバーマネージャー]
1. ADアクセス用のユーザーを設定
2. ドメインを確認 (例:addomain.local)
・Mac
[ターミナル]
ldapsearchコマンドの結果が返ってくることを確認します。
$ ldapsearch -x -D "cn=[ADアクセス用ユーザー名],cn=users,dc=addomain,dc=local"
-W -h [ホスト名orIPアドレス] -b "cn=users,dc=addomain,dc=local"
"(objectclass=*)" "sAMAccountName=username"
Fessの設定
管理>システム>全般> LDAP
| 項目 | 設定値 |
|---|---|
| LDAP URL | ldap://[ADサーバーのURL or IPアドレス] |
| Base DN | dc=addomain,dc=local |
| Bind DN | ADアクセス用ユーザー名@addomain.local |
| パスワード | ADアクセス用ユーザーのパスワード |
| User DN | %s@addomain.local |
| アカウントフィルタ | (&(objectClass=user)(sAMAccountName=%s)) |
| memberOf属性 | memberOf |
※ Windows 2000以前のActiveDirectoryを利用する場合
User DNは 短縮ドメイン\%sを設定します。
更新ボタンをクリック
ADのユーザーでFessにログインすることができるようになります。