Ploneの認証をActiveDirectoryへ
昨日実験したOpenLDAPのダイレクトリは、海外事務所のユーザ情報しか持っていません。国内事務所ユーザはActiveDirectoryにすべて入っているので、これを併用させれば認証は無敵だな。ということで早速やってみる。
acl_usersへActive Directory Mulit pluginを追加する
Ploneサイトの直下、acl_usersへ移動して右上のプルダウンからActive Directory Multi Pluginを追加します。
プロパティ設定
追加したらいろいろ聞いてくるので、値を設定。タイトルあたりは適当に。BindDNが一般のLDAPみたいなcn=root,dc=hoge,dc=orgとじゃなくて、
administrator@hoge.org
というActiveDirectoryが動作しているサーバのadminログイン名になることがすこし特徴的。
あとは、ユーザ情報が入っているOUをBaseDNに指定。今回はどこにストアされているのかいまいちよくわからなかったので、
BaseDNは
dc=hoge,dc=org
にしておきました。パスワードはclearで。ActiveDirectoryってSHAとかできるんですかね?
これで実験
ActiveDirectoryに登録されているユーザ名とパスワードでPloneに入ってみるとあっさり認証されました。通常つかっているWindowsのパスワードと同じってのはうれしいですね。