hikiのauth_ldapモジュール

依存関係

ldap検索を行うためruby-ldapライブラリが必要です。

http://ruby-ldap.sourceforge.net/

から別途インストールしてください。

モジュールのインストール

  1. ソースコードをダウンロードします。
  2. hikiをインストールしたディレクトリにソースファイルをコピーします。
  3. adminでログインし、auth_ldapプラグインを有効にします。
  4. ldapの設定を行います。

モジュールの設定項目

設定パラメータ内容
ldap.hostLDAP接続するホストを指定しますlocalhostや192.168.1.1など
ldap.basednLDAP検索を行う際のbaseDNを指定しますdc=sample,dc=example,dc=jpやdc=example,dc=co,dc=jpなど
ldap.binddnユーザ検索時に利用するbinddnを指定します。cn=manager,dc=example,dc=jpなど
ldap.bindpassユーザ検索時に利用するbinddnのパスワードを指定します。パスワードを入力します
ldap.permituserログイン可能なユーザをカンマ区切りで指定します。test,test1,test2など
ldap.userattrユーザの属性を指定します。uidなど
ldap.permitgroupログイン可能なユーザをグループ単位で指定します。カンマ区切りです。testgroup,testgroup1など
ldap.memberattrグループに所属するユーザが登録されている属性を指定します。memberUidやuniqueMemberなど

制限事項

  1. SSLには対応してません
  2. LDAPの検索はSUBTREE検索を行います。
  3. LDAPのバージョンは3固定です。
  4. グループの検索にはcn=グループ名を利用します。