acl_usersへActive Directory Mulit pluginを追加する

Ploneサイトの直下、acl_usersへ移動して右上のプルダウンからActive Directory Multi Pluginを追加します。

プロパティ設定

追加したらいろいろ聞いてくるので、値を設定。タイトルあたりは適当に。BindDNが一般のLDAPみたいなcn=root,dc=hoge,dc=orgとじゃなくて、

administrator@hoge.org

というActiveDirectoryが動作しているサーバのadminログイン名になることがすこし特徴的。
あとは、ユーザ情報が入っているOUをBaseDNに指定。今回はどこにストアされているのかいまいちよくわからなかったので、
BaseDNは

dc=hoge,dc=org

にしておきました。パスワードはclearで。ActiveDirectoryってSHAとかできるんですかね？

これで実験

ActiveDirectoryに登録されているユーザ名とパスワードでPloneに入ってみるとあっさり認証されました。通常つかっているWindowsのパスワードと同じってのはうれしいですね。

昨日つくったLDAPとの併用は？

そういえば今日やった実験は昨日LDAP認証をためしたPloneサイトと同じ環境でやりました。特になにも意識しなくても両方に登録されているユーザで認証できました。ちょっと前にMLでいろいろやりとりがあったような気がしますが。。

あとは

あとはLDAPかADに登録されているグループと、Ploneでのロールをどうやってひもづけるか。熱烈研究します。