LDAP / Active Directory を使用して Drupal ログインを構成する
概要
Drupal LDAPログインモジュールを使用すると、LDAP / Windows Active DirectoryユーザーがLDAP / Active Directory(AD)認証情報を使用してDrupalにログインできます。このモジュールは、NTLMおよびKerberos認証プロトコルを使用して、現在ログインしているWindowsユーザーに基づくWindows自動ログインもサポートしています。Drupal LDAP AD SSO ログイン Drupal 7、Drupal 8、Drupal 9、Drupal 10 と互換性のあるモジュール。
ユーザーの LDAP 認証は、Microsoft Active Directory、OpenLDAP、Azure AD、JumpCloud、OpenDS、FreeIPA、Synology、その他のディレクトリ システムなどのさまざまな LDAP サーバーで実行できます。ここでは、Drupal サイトで LDAP 統合を構成するために必要な手順について説明します。このガイドの最後までに、ユーザーは LDAP サーバーの資格情報を使用して Drupal にログインできるようになります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal LDAP / Active Directory ログインモジュールを構成する手順
- モジュールを有効にしたら、次の場所に移動します。 ➔ miniOrange Active Directory / LDAP 統合 下の図のようになります。
- LDAP/Active Directory サーバーの URL または IP アドレスを入力し、 LDAPサーバーに連絡する ボタンをクリックして接続をテストします。 エラーが発生した場合は確認してください トラブルシューティング.
- サービス アカウントのユーザー名とパスワードを入力し、 接続をテストして続行
- から適切な検索ベースを選択します。 検索ベース 落ちる。 この検索ベース内のユーザーは、LDAP 資格情報を使用して Drupal サイトにログインできます。
- からユーザー名属性を選択します。 検索フィルター/ユーザー名属性 落ちる。 これは、LDAP ユーザーが Drupal Web サイトにログインするために使用する LDAP 属性です。
- 重要:「LDAPを使用したログインを有効にする」チェックボックスをオンにして、サイトで LDAP 認証を有効にします。
- チェック Drupal でのユーザーの自動登録を有効にする LDAP ユーザーのアカウントが Drupal にまだ存在していない場合、LDAP 認証時に Drupal で自動的に LDAP ユーザーのアカウントを作成します。
- ソフトウェアの制限をクリック 保存して次へ
- NTLM または Kerberos 認証プロトコルを使用して Windows 自動ログインを有効にするには、「NTLM と Kerberos」タブに移動し、以下で強調表示されているチェックボックスをオンにして、「 Save ボタンをクリックして設定を保存します。
ユーザーのLDAP認証をテストする
- 下 LDAP構成 タブを下にスクロールして、 テスト認証 のセクションから無料でダウンロードできます。
- LDAP ユーザーのユーザー名とパスワードを入力し、 テスト認証 ボタン。 ユーザー名は、検索フィルターのドロップダウンで選択した LDAP 属性値と一致する必要があることに注意してください。
- たとえば、検索フィルタで「uid」を選択した場合は、LDAP ユーザーの「uid」をユーザー名として入力します。
- 認証が成功すると、ユーザーに関連付けられたすべての LDAP 属性値のリストが取得されます。 から 電子メールの属性 ドロップダウンで、ユーザーの電子メール アドレスを取得する LDAP 属性を選択し、クリックします 保存して次へ
LDAP 資格情報を使用して Drupal にログインするにはどうすればよいですか?
- プライベート/シークレット ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- ユーザーの LDAP 資格情報を入力します。ユーザー名は、検索フィルターのドロップダウンから選択した LDAP 属性値と一致する必要があります。
LDAP 認証が成功すると、Drupal サイトにアクセスできるようになります。 エラーが発生した場合は、 トラブルシューティング またはで私たちに連絡してください drupalsupport@xecurify.com