Что такое modActiveDirectory?
modActiveDirectory – это сборка Microsoft ActiveDirectory для MODx Revolution. Она позволяет использовать ActiveDirectory для проверки подлинности подключения к MODx.
Системные требования
- MODx Revolution 2.0.0-pl или более новая версия
- PHP5 или более новая версия
- LDAP расширение для PHP
Установка
Программное обеспечение может быть загружено с помощью менеджера MODx Revolution, используя [Package Management], или из хранилища дополнений MODx.
| ⚡ | Нужно дать права на запись файла средствами PHP manager/controllers/security/login.php до установки (если это уже не сделано. modActiveDirectory из Revo 2.0.0-pl исправляет ошибку в данном файле. |
До начала установки нужно задать два системных параметра в System Settings:
- activedirectory.account_suffix : Суффикс аккаунта для вашего домена. Обычно в формате @forest.domain .
- activedirectory.domain_controllers : Список (разделитель - запятая) контроллеров домена. Задает множество контроллеров, если вам нужен класс для баланса LDAP очереди.
История создания
modActiveDirectory написан Shaun McCormick впервые опубликован 6 августа 2010.
Использование
modActiveDirectory начинает работать автоматически после установки и задания контроллера домена и суффикса аккаунта. Также можно использовать дополнительные настройки в пространстве 'activedirectory' системных установок (System Settings).
Доступные настройки
|
Имя |
Описание |
Значения по умолчанию. |
|
activedirectory.account_suffix |
Суффикс аккаунта вашего домена, обычно в формате @forest.domain. |
@forest.local |
|
activedirectory.autoadd_adgroups |
Если истина, будет сканировать все группы Active Directory, к которым принадлежит Пользователь, и искать любые совпадения в UserGroups MODx. При обнаружении MODx User будет автоматически добавлен в соответствующую MODx UserGroups |
1 |
|
activedirectory.autoadd_usergroups |
Список (разделитель - запятая) имен MODx UserGroup , в которые пользователь всегда добавляется. |
|
|
activedirectory.base_dn |
Основной атрибут объекта, для вашего домена. Обычно его не заполняют, т.к. MODx автоматически его вычисляет. |
|
|
activedirectory.domain_controllers |
Список контроллеров домена (разделитель - запятая). Задает множество контроллеров, если вам нужен класс для баланса LDAP очереди. |
127.0.0.1 |
|
activedirectory.real_primarygroup |
Эта настройка разрешает существующую основную группу. Задание как “ложь” будет фальсифицировать "Domain Users" обеспечит более быструю работу. Нужно учитывать .что если кто-то из основной группы окажется НЕ в числе "Domain Users", это может внести путаницу в результаты. |
1 |
|
activedirectory.recursive_groups |
При запросе членства в группе, делайте это рекурсивно. Рекомендуется оставить как “Оn” |
1 |
|
activedirectory.use_ssl |
Использует SSL (LDAPS). Ваш AD сервер должен иметь дополнительные настройки для поддержки данного параметра. Работает только если use_tls задано как off. |
0 |
|
activedirectory.use_tls |
Использует TLS. Ваш AD сервер должен иметь дополнительные настройки для поддержки данного параметра. Работает только если use_ssl задано как off. |
0 |
Синхронизация ActiveDirectory Group
modActiveDirectory будет сканировать все группы Active Directory, к которым принадлежит Пользователь, и искать любые совпадения в UserGroups MODx. При обнаружении MODx User будет автоматически добавлен в соответствующую MODx UserGroups.
Если нужно отключить это, задайте 'activedirectory.autoadd_adgroups' System Setting как 0 .
'activedirectory.autoadd_adgroups' System Setting также позволяет вам задать список (разделитель - запятая) имен MODx UserGroup для автоматического добавления пользователя. Это может быть задано в настройках 'activedirectory.autoadd_usergroups'.
Убедитесь, что вы дали для User Group, в которую будет автодобавляться пользователь, доступ к менеджеру (с помощью Access Controls, конечно, это нужно сделать, если вы хотите, что был доступ).
