DokuWiki で LDAP 認証 (Active Directory 連携) を行う

DokuWiki で LDAP 認証を行うための設定です。 ## 環境 - Bitnami DokuWiki ## プラグインの有効化 デフォルトでインストールされている `Active Directory Authentication Plugin` というプラグインを有効化します。 - 管理者アカウントでログイン - [管理] - [拡張機能管理] で「Active Directory Auth Plugin」の「有効化」を押して有効にする <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrsaIG8WcCU3W1A72SH52j8UgOfMd8094udx-ztGI9nNFm_AjKHmEjVo_ap6Ebd1RTz2mxIe6w2wIXZnWzyYRgfdaE17WCUdFqqE9D43KoVAno5z_ukFLUdN8ov2PfZFXgcxC3KRtQXSw/s1600/01.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrsaIG8WcCU3W1A72SH52j8UgOfMd8094udx-ztGI9nNFm_AjKHmEjVo_ap6Ebd1RTz2mxIe6w2wIXZnWzyYRgfdaE17WCUdFqqE9D43KoVAno5z_ukFLUdN8ov2PfZFXgcxC3KRtQXSw/s320/01.png" width="320" height="146" data-original-width="935" data-original-height="427" /></a> ## LDAP 認証の設定 設定方法は以下で解説されています。 - https://www.dokuwiki.org/ja:plugin:authad Bitnami DokuWiki の場合、設定ファイルは `/bitnami/dokuwiki/conf` にあります。 設定ファイル名は `local.php` ですが、この設定ファイルはシステムに上書きされてしまうことがあるようなので、`local.protected.php` というファイルを作成します。 どうやら `local.protected.php` というファイル名の設定も読み込むようになっているようです。 `local.protected.php` には、環境に応じて以下のように記述します。 私の場合、設定した項目は以下だけです。 ```php <?php // 一般的な DokuWiki 設定項目 $conf['useacl'] = 1; $conf['authtype'] = 'authad'; // 各自の Active Directory 設定項目 $conf['plugin']['authad']['account_suffix'] = '@my.domain.org'; $conf['plugin']['authad']['base_dn'] = 'DC=my,DC=domain,DC=org'; $conf['plugin']['authad']['domain_controllers'] = 'my.domain.org'; //複数設定可 //$conf['plugin']['authad']['admin_username'] = 'admin'; //$conf['plugin']['authad']['admin_password'] = 'admin'; //$conf['plugin']['authad']['sso'] = 1; //$conf['plugin']['authad']['real_primarygroup'] = 1; //$conf['plugin']['authad']['use_ssl'] = 1; // ssl、tls オプションは同時使用不可 //$conf['plugin']['authad']['use_tls'] = 1; // どちらか片方だけ //$conf['plugin']['authad']['debug'] = 1; //$conf['plugin']['authad']['recursive_groups'] = 1; // AD のグループの数が多い場合、0 に切り替えると性能が向上します。しかし間接的なメンバーシップは動作しません。 //$conf['plugin']['authad']['additional'] = 'department,office'; // 取得する追加属性 // 数日前にパスワード期限切れをユーザーに警告する（バージョン2012年3月10日以降） //$conf['plugin']['authad']['expirywarn'] = 5; // 管理者とスーパーユーザー $conf['manager'] = 'username@my.domain.org'; $conf['superuser'] = 'username@my.domain.org'; ``` ## 参考 URL - https://www.dokuwiki.org/ja:plugin:authad