2013年12月22日 星期日

使用LDAP外掛,讓使用者登入xoops服務

環境:




1.登入管理者後,點選  控制台 > 系統設定 > 偏號設定  > 認證方式管理
2.設定認證方式管理
  • 認證方法:標準LDAP目錄
  • LDAP-伺服器名:LDAP IP
  • LDAP-基本識別名:cn=users,dc=XX,dc=XX,dc=XX,dc=XX(Synology DSM系統項下Directory Sever為例)
  • LDAP-管理員識別名:uid=root,cn=users,dc=XX,dc=XX,dc=XX,dc=XX(Synology DSM項下Directory Sever為例)
  • LDAP-管理員密碼:輸入LDAP伺服器管理員密碼
  • 使用者可以繞過LDAP驗證:建議將admin設為繞過(或另設高權限帳號繞過),有個什麼萬一才有高權限者救回!!
  • 預設新會員群組:皆設為註冊會員,俟確認使用者後再來拉高權限,千萬不要一開始就給貼文等寫入權限。若有分部門權限,請先設好再進來設這裡。
  • LDAP-郵件網域名稱:XXX.XX.edu.tw
  • LDAP-名的網域名稱設定無效?不影響
  • LDAP-姓的網域名稱設定無效?不影響

使用LDAP外掛,讓使用者登入moodle服務


  • moodle版本:Moodle 2.6+
  • php需裝:php-ldap(yum -y install php-ldap)





  • 以Synology DSM為目錄服務伺服器

1.啟用外掛:登入管理者後,點選 外掛 > 安裝外掛  > 身分認證 > 管理身分認證




2013年12月13日 星期五

使用Synology Directory Server + RADIUS Server套件,快速建置學校目錄服務、網路硬碟及radius認證(201605更新)


前言:

許多學校都會開放許多平台服務,諸如joomla、xoops、moodle、電子郵件、網路硬碟等,此時,帳密的整合常常僅用本機進行管理。此時,若需要登入的服務越來越多,許多老師、學生都會有忘記帳密的問題,而進一步要提供radius server來提供驗證無線網路服務時,也會有一樣的問題。對學校人員帳號管理而言,十分困擾。

經過許多前輩努力,提出解決方案的選擇,其實很多:
1.使用LDAP (架設OpenLDAP)
2.使用微軟 AD
3.使用上述方案並加上Google Apps Directory Sync