ፒኤችፒ የጎራ ፍቃድ ጥገኛዎች, የረዳት ተግባራት

በዚህ ክፍል ውስጥ እንዴት ውሂብን ከማውጫ አገልጋዩ ላይ መፈለግ እና ማምጣት እንደሚችሉ እንዲሁም ግቤቶችን ማከል ፣ ማሻሻል እና መሰረዝ እንደሚችሉ ይማራሉ ።

ldap_ፈልግ()

ሀብት ldap_search (የመረጃ አገናኝ_መለያ፣ string base_dn፣ string filter [፣ array attributes [, int attrsonly [, int sizelimit [, int timelimit [, int deref]]]])
የldap_search() ተግባር በlink_identifier የተጠቆመውን ማውጫ አገልጋይ ለመፈለግ ኃይለኛ ዘዴን ይሰጣል። ከዚህ ቀደም በተዋወቀው ተግባር ldap_set_option() ሊዋቀር የሚችል የLDAP_SCOPE_SUBTREE ጥልቀትን ይፈልጋል። በነባሪ፣ ይህ ዋጋ ወደ ማይወሰን ጥልቀት ለመፈለግ ተቀናብሯል፣ ወይም በቤዝ_ዲኤን በተገለጸው የዛፉ አጠቃላይ ስፋት። ከተዛማጅ የውሂብ ጎታ መጠይቅ ጋር የሚመጣጠን የፍለጋ ማጣሪያው በማጣሪያ መለኪያው በኩል ተላልፏል። በመጨረሻም፣ የትኞቹ ባህሪያት በፍለጋ ውጤቶቹ ውስጥ በባህሪዎች መለኪያ በኩል መመለስ እንዳለባቸው በትክክል መግለጽ ይችላሉ። የተቀሩት አራት መመዘኛዎች አማራጭ ናቸው እና ስለዚህ በቦታ ፍላጎቶች ውስጥ ስለእነሱ የበለጠ ለማወቅ እንደ መልመጃ እተወዋለሁ ። አንድ ምሳሌ እንመልከት ።

"; ) ldap_unbind($ad);

አብዛኛው ይህ ቀጥተኛ ሊሆን ይችላል፣የባህሪ እሴቶችን በተጣቀሰበት ያልተለመደ መንገድ ማስቀመጥ። ሁሉም የባህሪ ረድፎች በመጨረሻ ባለብዙ-ልኬት ድርድሮች ናቸው፣ እያንዳንዱ የባህሪ እሴት በረድፍ ቁጥር፣ የባህሪ ስም እና የባህሪ ድርድር መረጃ ጠቋሚ ያጣቀሰ ነው። ስለዚህ፣ ለምሳሌ፣ እንደ "sn" ያሉ ባህሪያት እንኳን የተጠቃሚው የመጨረሻ ስም መለያ ስም፣ በመረጃ የተደገፈ ድርድር ነው።

ldap_mod_አክል()

ቡሊያን ldap_mod_add(የመርጃ አገናኝ_id፣ string dn፣ array entry)
ወደ ማውጫ አገልጋዩ ግቤቶችን ማከል በldap_mod_add() ተግባር በኩል ይከናወናል። አዲሱን ረድፍ ለማካተት የታቀዱ የባህሪ/የእሴት ካርታዎችን የያዘ ድርድር በመፍጠር በቀላሉ አዲስ ግቤት ይታከላል። ይህ ሂደት በምሳሌ በተሻለ ሁኔታ ተብራርቷል፡-

እንደ ሁሉም የማውጫ አገልጋይ ተግባራት ሁኔታ፣ አስገዳጅ ተጠቃሚው የታለመውን ውሂብ ለመጨመር ትክክለኛ ፍቃድ እንዳለው እርግጠኛ ይሁኑ። አለበለዚያ, ስህተቶች ይከሰታሉ.

ldap_mod_ተካ()

ቡሊያን ldap_mod_replace(የመርጃ አገናኝ_id፣ string dn፣ array entry)
የመግቢያ ባህሪያትን ማሻሻል በldap_mod_replace() ተግባር በኩል ይከናወናል። በትክክል ልክ እንደ ldap_add() ይሰራል፣ ሊቀይሩት የሚፈልጉትን ግቤት ለመለየት ለተጨመረው ደረጃ ያስቀምጡ። ይህ የሚደረገው ወደ አንድ የተወሰነ ዲኤን በመጠቆም ነው። ልክ እንደ ldap_add()፣ ሁለቱም የሚሰራ አገናኝ መለያ እና ድርድር ያካትታል ማዘመን የሚፈልጓቸው ግቤቶች መቅረብ አለባቸው። አንድ ምሳሌ ይከተላል፣ የተጠቃሚው ስልክ ቁጥር እንዴት እንደሚቀየር የሚያሳይ በተለይ፣ በጣም ልዩ የሆነውን ዲኤን (የእኔን ልዩ ግቤት በመጠቆም) ልብ ይበሉ።

እንደ ሁሉም የማውጫ አገልጋይ ተግባራት ሁኔታ፣ አስገዳጅ ተጠቃሚው የታለመውን ውሂብ ለመቀየር ትክክለኛ ፍቃዶች እንዳሉት እርግጠኛ ይሁኑ። አለበለዚያ ያልተጠበቁ ስህተቶች ይከሰታሉ.

ldap_ሰርዝ()

ቡሊያን ldap_delete(የመርጃ አገናኝ_id፣ string dn)
ስለ ቁልፍ ፒኤችፒ ኤልዲኤፒ ተግባራት ዳሰሳችንን ማጠቃለል ldap_delete() ነው። ይህ ተግባር ነባር ግቤትን ለመሰረዝ ይጠቅማል። ልክ እንደ ldap_mod_replace()፣ ስረዛውን ለመተግበር በጣም የተለየ ዲኤን መቅረብ አለበት። የሚከተለው ምሳሌ የ"Jason Gilmore" የተጠቃሚ ግቤትን ከActive Directory እንዴት ማስወገድ እንደሚቻል ያሳያል፡-

እንደ ሁሉም የማውጫ አገልጋይ ተግባራት ሁኔታ፣ አስገዳጅ ተጠቃሚው የታለመውን ውሂብ ለመሰረዝ ትክክለኛ ፍቃዶች እንዳሉት እርግጠኛ ይሁኑ። አለበለዚያ ያልተጠበቁ ስህተቶች ይከሰታሉ.

በድር በኩል ንቁ ማውጫን መፈለግ

ሁልጊዜ አንባቢዎች ከራሳቸው ፍላጎት ጋር መላመድ በሚችሉበት ተገቢ ምሳሌ መማሪያን ማጠናቀር እወዳለሁ። በዚህ ማጠናከሪያ ትምህርት ውስጥ በስም ፣ በቦታ ፣ ወይም በስልክ ቁጥር መፈለግ የሚችል የፍለጋ በይነገጽ እንዴት እንደሚፈጥሩ አሳያችኋለሁ ። የሚያስፈልግዎ የግንኙነት ተለዋዋጮችን እና ቤዝ ዲኤን ማሻሻል ነው። ለመጀመር፣ እንደ "search.html" የሚቀመጥ የፍለጋ በይነገጽ እንፍጠር፡-

ምስል 1 ይህ የፍለጋ ቅጽ በአሳሹ ውስጥ ምን እንደሚመስል የሚያሳይ ምሳሌ ይሰጣል።

ምስል 1. ንቁ የማውጫ ፍለጋ ቅጽ

በመቀጠል፣ ፍለጋውን የሚጎዳውን አመክንዮ መፍጠር አለብን። ይህ አጭር ኮድ እዚህ ይታያል፡

0) (ለ ($i=0; $i<$entries["count"]; $i++) { echo "

ስም፡ ".$ ግቤቶች[$i]["ማሳያ ስም"]"
"፤ አስተጋባ "ስልክ፡ ".$ ግቤቶች[$i]["ስልክ ቁጥር"]።"
"; echo "ኢሜል: ".$ ግቤቶች[$i]["ሜይል"]።"

";)) ሌላ (ማስተጋባት"

ምንም ውጤት አልተገኘም!

"; ) ldap_unbind($ad); ?>

ከላይ የተጠቀሰውን ስክሪፕት ወደያዘ ፋይል በመጠቆም በፍለጋ በይነገጽ ውስጥ የተገለጸውን የድርጊት መድረሻ መለወጥ ወይም የፍለጋ በይነገጽ ወዳለው ተመሳሳይ ፋይል ማያያዝ እና አፈፃፀምን ለማስጀመር isset() እና ሁኔታዊ ከሆነ መጠቀም ይችላሉ። የፍለጋ አስገባ አዝራር ተጨንቆ ከሆነ. እርግጥ ነው፣ እንዲህ ዓይነቱን ስክሪፕት ከመዘርጋቱ በፊት አንዳንድ ተጨማሪ የውሂብ ማረጋገጫ መስፈርቶችን ማከል ይፈልጋሉ። ስእል 2 የፍለጋ ውጤቶቹን ናሙና ያቀርባል።

ምስል 2. የፍለጋ ውጤቶች

ማጠቃለያ

ምንም እንኳን ፒኤችፒ የድር አፕሊኬሽኖችን ለማዘጋጀት የረዥም ጊዜ ዋና ቋንቋዬ ቢሆንም፣ ፐርል የፕሮግራመሬ መሣሪያ ስብስብ አካል ሆኖ አግኝቼዋለሁ። ከማውጫ አገልጋዮች ጋር ሲሰሩ, ይህ ስሜት ከዚህ የተለየ አይደለም. ስለዚህ፣ የሚቀጥለው ርዕስ ለፐርል/ኤልዲኤፒ መሰረታዊ ነገሮች ተወስኗል። በዚህ ጽሑፍ ላይ እንደነበረው፣ ሁሉም ምሳሌዎች ለማይክሮሶፍት አክቲቭ ዳይሬክቶሪ የተለዩ ናቸው፣ ምንም እንኳን በቀላሉ በማንኛውም የማውጫ አገልጋይ አተገባበር ላይ ሊተገብሯቸው ቢችሉም። ጽሑፉን በስታይል መሸጎጫ እንዴት መፍጠር እንደሚቻል የሚያሳይ ምሳሌ ይዘን እንቀርባለን። የፐርል ስክሪፕት እና CRON (ወይም የዊንዶውስ ተግባር መርሐግብር) በመጠቀም በድር ላይ የተመሰረቱ የተጠቃሚ ማውጫዎች።

ጥያቄዎችን እና አስተያየቶችን እቀበላለሁ! ኢሜል ያድርጉልኝ [ኢሜል የተጠበቀ]. እንዲሁም ማይክሮሶፍት እና የክፍት ምንጭ ቴክኖሎጂዎችን በማዋሃድ ስላጋጠሙዎት ተሞክሮዎች የበለጠ መስማት እፈልጋለሁ!

ስለ ደራሲው

ደብሊው ጄሰን ጊልሞር (http://www.wjgilmore.com/) ለፊሸር ቢዝነስ ኮሌጅ የኢንተርኔት መተግበሪያ ገንቢ ነው። እ.ኤ.አ. በ2004 በአፕረስ ሊወጣ የወጣው የመጪው መፅሃፍ ፒኤችፒ 5 እና MySQL፡ Novice to Pro ደራሲ ነው። ስራው ሊኑክስ መጽሄትን፣ ኦ"ሪሊኔትን ጨምሮ በብዙ የኮምፒውቲንግ ኢንደስትሪ ህትመቶች ውስጥ ታይቷል። Devshed፣ Zend.com እና Webreview በተጨማሪም የ A Programmer መግቢያ ለ PHP 4.0 (453pp.፣ Apress) ደራሲ ነው። ከሥራ ባልደረባው ጆን ሾበርግ ጋር በሊኑክስ መጽሔት ውስጥ የሚታተም ወርሃዊ አምድ የ"Out in the Open" ተባባሪ ደራሲ ነው።

የአይቲ መፍትሄዎች ገንቢ ንግድዎን ወደ ፊት ለማንቀሳቀስ ዋና ዋና ምንጮች

Drupal የአንድ የተወሰነ ውስብስብ የድርጅት መፍትሄዎችን ጨምሮ የተለያዩ ተግባራትን ለመተግበር ሁለንተናዊ መሣሪያ ተብሎ ሊጠራ ይችላል።
እኔ በዋነኝነት Drupal የተጠቀምኩት በድርጅቱ ውስጥ ፣ ውስጥ ነው። ኢንተርኔትያለው አውታረ መረብ ንቁ ማውጫ. እና በተሟላ ሁኔታ
የኔትወርክ መሠረተ ልማትን ተጠቀም ፣ ትንሹ መርሃ ግብር በጣቢያዎች እና አገልግሎቶች ላይ የActive Directory ፍቃድ ነው ፣ እና እዚህ Drupal ችግሮች አሉት
የለም፣ ለቀላል ክብደት ማውጫ መዳረሻ ፕሮቶኮል (ኤልዲኤፒ) ሞጁል ምስጋና ይግባው።
በዚህ ጽሑፍ ውስጥ በአካባቢዬ ውስጥ እንዴት እንደሚዋቀር ልነግርዎ እፈልጋለሁ, እና ምናልባት አንድ ሰው ጽሑፉን ጠቃሚ ሆኖ ሊያገኘው ይችላል.

ስለዚህ ፣ ወዲያውኑ በዚህ ሞጁል እርዳታ መስጠት ይችላሉ እላለሁ-
1. በአውታረ መረብዎ ላይ የኤልዲኤፒ ፈቃድ (በእኔ ሁኔታ ጥቅም ላይ ይውላል) ንቁ ማውጫከማይክሮሶፍት)
2. ከጫፍ እስከ ጫፍ ፍቃድን ያዋቅሩ (ተጠቃሚው በስርዓተ ክወናው መለያ ስር በራስ-ሰር ሲገባ)
3. ወደ ጣቢያው መግባት ለሚችሉ እና ለማይችሉ ሰዎች መዳረሻን ይገድቡ።
4. የመለያ ባህሪያትን ያመሳስሉ ንቁ ማውጫበጣቢያው ላይ ከተጠቃሚ መገለጫ መስኮች ጋር, እና በተቃራኒው.
5. የመለያ መግቢያዎን ከቀየሩ በኋላ መለያዎን በድር ጣቢያው ላይ ማዘመን ንቁ ማውጫ(ብዙውን ጊዜ የሰራተኛውን የመጨረሻ ስም ከቀየሩ በኋላ ይከሰታል - መግቢያው በተመሳሳይ መልኩ ይለወጣል)
6. በአንድ የተወሰነ ቡድን ውስጥ ባለው ቦታ ላይ በመመስረት ለተጠቃሚው ሚና በጣቢያው ላይ መመደብ ንቁ ማውጫ

ምክንያቱም እኔ አሁንም የ Drupal 7 ንቁ ተጠቃሚ ነኝ፣ ስለዚህ ሁሉንም መመሪያዎች ምሳሌውን ተጠቅሜ እሰጣለሁ፣ ግን በድጋሚ Drupal 8 ን ለመዝናናት ስጀምር።
ከዚያ ሞጁሉ ከ Drupal 7ኛው ስሪት ጋር አንድ አይነት መሆኑን ተገነዘብኩ።

የሞጁሉን መረጃ፣ እንዲሁም ጥገኝነታቸውን ወደራሳችን እንገልብጠው ካቶሎችእና አካል ኤፒአይ. በሞጁሎች ገጽ ላይ የሚከተሉትን ሞጁሎች እናሰራለን-

የኤልዲኤፒ ማረጋገጫ
የኤልዲኤፒ ፍቃድ (የአንድ ጣቢያ ወይም ጣቢያ ሚናዎች መዳረሻን መገደብ ከፈለጉ በንቁ የማውጫ ቡድኖች ውስጥ ባለው የተጠቃሚ አካባቢ ላይ በመመስረት አማራጭ ሞጁል)
የኤልዲኤፒ ፍቃድ - Drupal Roles (ከላይ ከተገለጸው ሞጁል ጋር መጨመር)
የኤልዲኤፒ አገልጋዮች
LDAP SSO (ሞጁሉ አማራጭ ነው፣ ከጫፍ እስከ ጫፍ ፍቃድ የማይፈልጉ ከሆነ ወይም የድር አገልጋዩ ለዚህ እስኪዋቀር ድረስ መጫን አይችሉም)
የኤልዲኤፒ ተጠቃሚ ሞጁል

ሞጁሉ በእርስዎ ፒኤችፒ ቅንጅቶች ውስጥ ካልተጫነ ሞጁሉ እንደማይጫን ልብ ሊባል የሚገባው ጉዳይ ነው። php_ldap. ስለዚህ, አስቀድመው ይጫኑት እና ከአካባቢዎ ባህሪያት ጋር እንዲስማማ ያዋቅሩት.

ሞጁሉን በተሳካ ሁኔታ ከተጫነ በኋላ ፣ እዚህ የሚገኙትን ወደ ቅንብሮቹ እንሂድ አስተዳዳሪ/ውቅር/ሰዎች/ldap

የሞዱል ቅንጅቶች በ 4 ትሮች ተከፍለዋል: ቅንብሮች, አገልጋዮች, ተጠቃሚ, ማረጋገጫ, ፍቃድ

የመጀመሪያው ትር የመለያ የይለፍ ቃላትን የማመስጠር ዘዴን ያዋቅራል። ንቁ ማውጫ Drupal ውስጥ.

በእኔ ልምምድ, ይህንን አልጠቀምም, ስለዚህ ወዲያውኑ ወደ ሁለተኛው ትር እሄዳለሁ አገልጋዮች. እና እዚህ በበለጠ ዝርዝር ውስጥ እንገባለን.
ትሩ በጣቢያው ላይ ጥቅም ላይ የሚውሉ ሁሉንም የተፈጠሩ የኤልዲኤፒ ፈቃድ አገልጋዮችን ያሳያል ፣ በነባሪነት ይህ ዝርዝር ባዶ ነው እና አዝራሩን መጠቀም እንችላለን የኤልዲኤፒ አገልጋይ ውቅር አክልአዲስ አገልጋይ መፍጠር ይችላሉ.
የአገልጋይ ፈጠራ ገጽ በበርካታ ብሎኮች የተከፈለ ነው ፣ እያንዳንዳቸውን እንይ ።

የግንኙነት ቅንብሮች

የዚህ አገልጋይ ውቅር የማሽን ስም. - የተፈጠረው የአገልጋዩ ትክክለኛ የማሽን ስም። ብዙ ጊዜ እደውላለሁ። ንቁ_ማውጫ
ስም ** - ሌላ የአገልጋዩ ስም ፣ እኔም እደውላለሁ። ንቁ_ማውጫ
** ነቅቷል።- ሳጥኑ ላይ ምልክት ያድርጉ, ስለዚህ የአገልጋይ ውቅር እንዲፈጠር ያስችለዋል
የኤልዲኤፒ አገልጋይ ዓይነት- በእኔ ሁኔታ እኔ እመርጣለሁ ንቁ ማውጫ
የኤልዲኤፒ አገልጋይ- የጎራ ስም ወይም የአይ ፒ አድራሻ አክቲቭ ዳይሬክተሩ የሚገኝበት፣ በእኔ ሁኔታ ad.zv
LDAP ወደብ- በነባሪነት እተወዋለሁ 389 , እኛ አንድ አይነት አለን
Start-TLS ተጠቀም- ሳጥኑ ላይ ምልክት አላደርግም ፣ ምክንያቱም… ምስጠራን አንጠቀምም።
የኤልዲኤፒ ሪፈራሎችን ይከተሉ- እኔ ደግሞ አላስቀመጥኩትም, ምንም እንኳን ይህ ቅንብር ለምን እንደሚያስፈልግ ሙሉ በሙሉ ባይገባኝም

የቢንጊንግ ዘዴ

የፍለጋ ዘዴዎች (እንደ የተጠቃሚ ነገር መፈለግ ወይም የቡድን አባልነቶች ያሉ)
በሌላ አነጋገር ጥያቄው በማን በኩል ከገባሪ ዳይሬክተሩ አገልጋይ ጋር ያለው ግንኙነት የተጠቃሚውን ህልውና ለመፈለግ፣ ባህሪያቱን ለማንበብ፣ ወዘተ.
ልክ እንደ ትርጉሙ መግለጫ, የመጀመሪያውን አማራጭ እጠቀማለሁ የአገልግሎት መለያ ማሰሪያእንደ ምርጥ ልምምድ.
ይኸውም፣ ከአገልጋዩ ጋር ያለው ግንኙነት አስቀድሞ ከተፈጠረ ልዩ መለያ በActive directory ውስጥ ማውጫዎችን የማንበብ መብት ካለው እና የActive Directory መዋቅር ይከሰታል።
ይህን አማራጭ ሲመርጡ በመስክ ውስጥ የአገልግሎት መለያዎን መግቢያ እና የይለፍ ቃል መግለጽ አለብዎት ዲኤን ለማይታወቅ ፍለጋእና ስም-አልባ ፍለጋ የይለፍ ቃል

ያለውን የይለፍ ቃል ከዳታቤዝ ያጽዱ። ከአገልግሎት መለያ ማሰሪያ ሲወጡ ይህንን ያረጋግጡ- እቃው ከላይ በተገለጸው ዘዴያችን ላይ ተፈጻሚነት የለውም, ስለዚህ በሳጥኑ ላይ ምልክት አናደርግም.

የLDAP ተጠቃሚ ከ Drupal ተጠቃሚ ግንኙነት

ቤዝ ዲኤንኤስ ለኤልዲኤፒ ተጠቃሚዎች፣ ቡድኖች እና ሌሎች ግቤቶች- ቤዝ ዲ ኤን ሁሉም ተጠቃሚዎች በActive Directory ውስጥ የሚገኙበት፣ በእኔ ሁኔታ እኔ አዘጋጅቻለሁ DC=ad፣DC=zv. በዚህ ቅንብር ውስጥ ከActive Directory አገልጋይዎ የስርዓት አስተዳዳሪዎች ጋር መማከር የተሻለ ነው።
AuthName ባህሪእና የመለያ ስም ባህሪ- የተጠቃሚው መግቢያ እና መለያ ስም የተከማቸበት ባህሪ ፣ ብዙውን ጊዜ ተመሳሳይ መሆን አለባቸው ፣ እና በአብዛኛዎቹ ጉዳዮች ይገለጻል ስም መለያ ስም, ምክንያቱም በነባሪ መግቢያው በActive Directory ውስጥ ይገኛል።
የኢሜል ባህሪ- የተጠቃሚው የመልእክት ሳጥን የሚገኝበት ባህሪ ፣ በእኔ ሁኔታ ደብዳቤ. ለ Drupal ይህ መስክ እንደሚያስፈልግ ልብ ሊባል የሚገባው ነው, ምክንያቱም Drupal ያለ የመልእክት ሳጥን ተጠቃሚ ሊኖረው አይችልም።ስለዚህ በአካባቢያችሁ ያለ የመልእክት ሳጥን ተጠቃሚዎች ሊኖሩ የሚችሉበት እድል ካለ አብነት ተጠቅማችሁ የመልእክት ሳጥኑን ለመሙላት ከዚህ በታች ያለውን መስክ መጠቀም አለባችሁ ወይም በኋላ በሌላ ትር ውስጥ እንሰራለን። በሌላኛው በኩል ወደዚህ ቅንብር ይመለሱ .
የኢሜል አብነት- የመልእክት ሳጥን አብነት፣ የመልእክት ሳጥኖችዎ ለምሳሌ ከመግቢያው ጋር ተመሳሳይ ሲሆኑ ወይም በአክቲቭ ዳይሬክተሩ ውስጥ በርካታ የተጠቃሚ ባህሪያትን ሲያካትቱ ጥቅም ላይ ይውላል። ስለዚህ፣ ከባህሪ ቶከኖች በቀላሉ መፃፍ ይችላሉ።
ድንክዬ ባህሪ- የተጠቃሚው ምስል የሚገኝበት ባህሪ (በሁለትዮሽ) ለቀጣይ ወደ የተጠቃሚው መገለጫ ምስል በ Drupal ውስጥ ለመጫን ፣ በእኔ ሁኔታ ጥፍር አከል ፎቶ
የማያቋርጥ እና ልዩ የተጠቃሚ መታወቂያ ባህሪ- ለActive Directory ተጠቃሚ ፈጽሞ የማይለወጥ ልዩ ባህሪ። ጥቅም ላይ የሚውለው ለምሳሌ የአንተ መግቢያ የተጠቃሚው የመጨረሻ ስም እና የመጀመሪያ ፊደላት በሆነበት እና በድንገት ተጠቃሚው የአያት ስም ከቀየረ እና መግቢያው ከተቀየረ በሚቀጥለው ጊዜ ለ Drupal ወደ ጣቢያው ሲገባ ይጠቅማል። በነባሪነት እንደ አዲስ ተጠቃሚ ይሁኑ እና Drupal አዲስ መለያ ይፈጥራል (በእርግጥ የመልእክት ሳጥኑ እንዲሁ ከተቀየረ ፣ ምክንያቱም እሱ ተመሳሳይ ከሆነ ፣ ከዚያ Drupal የመልእክት ሳጥን ግጭትን ሪፖርት ያደርጋል እና አዲስ ግቤት አይፈጥርም) . ለዚያም ነው ይህ መስክ ተጠቃሚው ወደ ጣቢያው ሲገባ በመጀመሪያ የሚታይ ልዩ ቁልፍ ሆኖ የሚያገለግለው ፣ ምንም እንኳን መግቢያውን ቢቀይርም ፣ ድሩፓል በመጀመሪያ ይህንን ባህሪ በመጠቀም ያገኘዋል እና ከዚያ ከነቃ ጋር ግንኙነት ይፈጥራል። የማውጫ ተጠቃሚ እና፣ በውጤቱም፣ መግቢያውን በ Drupal ድህረ ገጽ ላይ አዘምኗል። በእኔ ሁኔታ ነው። objectsid
የቋሚ እና ልዩ የተጠቃሚ መታወቂያ ባህሪ ሁለትዮሽ እሴት ይይዛል? - ምልክት አድርጌያለሁ, ምክንያቱም objectsidበሁለትዮሽ ውስጥ ተከማችቷል.

እንደዚህ አይነት ስራ ይገጥመኛል ብዬ አስቤ አላውቅም ነበር፣ ግን አንድ ጥሩ ቀን ለውስጥ አገልግሎት የድርጅት ፖርታል መፍጠር አስፈላጊ ሆነ። አንድ ድርጅት በዚህ ጎራ ውስጥ ጎራ እና የተጠቃሚዎች ስብስብ አለው። ህጋዊ አካላትን አለመፍጠር (ለተጠቃሚዎች አዲስ መለያ አለመፍጠር) ግን በሆነ መንገድ ከጎራው ጋር መያያዝ ጥሩ ነው።

መጀመሪያ ላይ ረጅም የሃሳብ ማወዛወዝ ነበር እና ይህን ፖርታል በምን ላይ እንደምንሰራ ወሰንን - በእጅ በPHP ወይም ASP ፣ ወይም አንዳንድ ዝግጁ የሆነ ከፍተኛ ልዩ ምርት ተጠቀም እና እንጠቀምበት። ምንም እንኳን ይህ ምርት ነጻ መሆን እንዳለበት እውነታ ቢሆንም. በተፈጥሮ ፣ ለድርጅት ፖርታል ምንም ጤናማ ነፃ መፍትሄ አልተገኘም ፣ እና ይህንን ሁሉ በእጅ ለመፃፍ ምንም ልዩ ፍላጎት አልነበረም ፣ ሀሳቡ ተነሳ - “ምናልባት ጁምላ?”

መጀመሪያ ላይ ይህን ሃሳብ ለመቅበር ሞክረው ነበር, ምክንያቱም "አሪፍ አይደለም" ነበር, ነገር ግን የበለጠ በተወያዩበት መጠን, ሚዛኖቹ ለጆኦምላ ይደግፋሉ. የተረጋገጠ ፣ የተስፋፋ እና ፍጹም ነፃ። ለመወሰን አንድ ነገር ብቻ ነው የቀረው - Joomlaን ከActive Directory ጋር እንዴት ማገናኘት እንደሚቻል። ምንም እንኳን ትንሽ ማሽኮርመም ቢወስድም ሊቻል ቻለ።

እንደዚህ ያሉ ቀላል እውነቶችን አልገልጽም, ለምሳሌ, Joomla እንዴት በአካባቢያዊ አስተናጋጅ ላይ መጫን እና የመሳሰሉትን, በቀጥታ እስከ ነጥቡ ድረስ.

ደረጃ 1 - የ PHP.ini ፋይልን ማረም

መስመሩን መፍታት ያስፈልግዎታል፡-

ቅጥያ = php_ldap.dll

ይህ Joomla የኤልዲኤፒን ፕሮቶኮል በመጠቀም ከActive Directory ጎራ ጋር እንዲገናኝ የሚፈቅድ ቤተ-መጽሐፍት ነው።

ደረጃ 2 - የ "LDAP ፍቃድ" ተሰኪን ማዋቀር

ወደ ተሰኪው አስተዳዳሪ እንሄዳለን እና ከነሱ መካከል "ኤልዲኤፒ ፍቃድ" እንፈልጋለን ፣ ያግብሩት።

የእኛ ጎራ domain.local ይባላል ብለን እናስብ፣የጎራ ተቆጣጣሪው አድራሻ 192.168.0.1 ነው።

በፕለጊን ቅንጅቶች ውስጥ የሚከተሉትን ቅንብሮች ማድረግ ያስፈልግዎታል (ቢያንስ ለእኔ እንዲህ ነው የሠራው :)

መለኪያ	ትርጉም	አስተያየት
አስተናጋጅ	192.168.0.1	የጎራ መቆጣጠሪያ አይፒ አድራሻ
ወደብ	389	አትንኩ
LDAP3 ን ያሂዱ	አዎ
TLS አከናውን።	አይ
ማዘዋወርን ተከተል	አይ
የፈቃድ ዘዴ	ያንሱ እና ያግኙ	ከተሳካ ፈቃድ በኋላ፣ Joomla የራሱን የውስጥ መለያ ይፈጥራል፣ ይህም በአንድ ወይም በሌላ የመዳረሻ ቡድን ውስጥ ሊቀመጥ ይችላል። እንደ አለመታደል ሆኖ Joomla የተጠቃሚ ቡድኖችን ከActive Directory ማንሳት አይችልም። ይህንን ለማድረግ መንገድ ካገኙ በአንቀጹ ውስጥ በአስተያየቶቹ ውስጥ ያካፍሉት!
መሰረታዊ ዲ.ኤን	dc=domain,dc=አካባቢያዊ	ጎራውን በደረጃ እንከፋፍለን እና ከእያንዳንዱ ደረጃ በፊት dc=... እንጽፋለን ፣ በመካከላቸው ምንም ክፍተቶች የሉም ፣ ነጠላ ሰረዝ ብቻ
የፍለጋ መስመር	sAMAccountName=	ጉዳዮችን ይመዝገቡ!
ብጁ ዲ.ኤን		ባዶውን ተወው
የግንኙነት ተጠቃሚ ስም	ይህ ኢሜይል አድራሻ ከአይፈለጌ መልዕክት ቦቶች እየተጠበቀ ነው። እሱን ለማየት ጃቫ ስክሪፕት ሊኖርህ ይገባል።	የጎራ አስተዳዳሪ ስም
የግንኙነት ይለፍ ቃል	qwerty123	በዚህ መሠረት, የጎራ አስተዳዳሪ የይለፍ ቃል
ካርታ፡ ሙሉ ስም	መጠሪያው ስም	የተጠቃሚ ስም በጣቢያው ላይ እንዴት እንደሚታይ
ካርታ፡ ኢሜል	ደብዳቤ	ተመሳሳይ ነገር - ኢሜይል
ካርታ፡ የተጠቃሚ መታወቂያ	uid	የተጠቃሚው መለያ