Контактная информация

По всем интересующим вас вопросам связывайтесь при помощи контактной информации приведенной на этой странице!

skype: metsof
email: accusser@gmail.com

В социальных сетях...

Форма обратной связи

Авторизация

Дополнение modActiveDirectory MODX Revolution для проверки подлинности подключения к MODX

Сайдбар

Что такое modActiveDirectory?

modActiveDirectory – это сборка Microsoft ActiveDirectory для MODx Revolution. Она позволяет использовать ActiveDirectory для проверки подлинности подключения к MODx.

Системные требования

  • MODx Revolution 2.0.0-pl или более новая версия
  • PHP5 или более новая версия
  • LDAP расширение для PHP

Установка

Программное обеспечение может быть загружено с помощью менеджера MODx Revolution, используя [Package Management], или из хранилища дополнений MODx.

Нужно дать права на запись файла средствами PHP manager/controllers/security/login.php до установки (если это уже не сделано. modActiveDirectory из Revo 2.0.0-pl исправляет ошибку в данном файле.

До начала установки нужно задать два системных параметра в System Settings:

  • activedirectory.account_suffix : Суффикс аккаунта для вашего домена. Обычно в формате @forest.domain .
  • activedirectory.domain_controllers : Список (разделитель - запятая) контроллеров домена. Задает множество контроллеров, если вам нужен класс для баланса LDAP очереди.

История создания

modActiveDirectory написан Shaun McCormick впервые опубликован 6 августа 2010.

Использование

modActiveDirectory начинает работать автоматически после установки и задания контроллера домена и суффикса аккаунта. Также можно использовать дополнительные настройки в пространстве 'activedirectory' системных установок (System Settings).

Доступные настройки

Имя

Описание

Значения по умолчанию.

activedirectory.account_suffix

Суффикс аккаунта вашего домена, обычно в формате @forest.domain.

@forest.local

activedirectory.autoadd_adgroups

Если истина, будет сканировать все группы Active Directory, к которым принадлежит Пользователь, и искать любые совпадения в UserGroups MODx. При обнаружении MODx User будет автоматически добавлен в соответствующую MODx UserGroups

1

activedirectory.autoadd_usergroups

Список (разделитель - запятая) имен MODx UserGroup , в которые пользователь всегда добавляется.


activedirectory.base_dn

Основной атрибут объекта, для вашего домена. Обычно его не заполняют, т.к. MODx автоматически его вычисляет.


activedirectory.domain_controllers

Список контроллеров домена (разделитель - запятая). Задает множество контроллеров, если вам нужен класс для баланса LDAP очереди.

127.0.0.1

activedirectory.real_primarygroup

Эта настройка разрешает существующую основную группу. Задание как “ложь” будет фальсифицировать "Domain Users" обеспечит более быструю работу. Нужно учитывать .что если кто-то из основной группы окажется НЕ в числе "Domain Users", это может внести путаницу в результаты.

1

activedirectory.recursive_groups

При запросе членства в группе, делайте это рекурсивно. Рекомендуется оставить как “Оn”

1

activedirectory.use_ssl

Использует SSL (LDAPS). Ваш AD сервер должен иметь дополнительные настройки для поддержки данного параметра. Работает только если use_tls задано как off.

0

activedirectory.use_tls

Использует TLS. Ваш AD сервер должен иметь дополнительные настройки для поддержки данного параметра. Работает только если use_ssl задано как off.

0

Синхронизация ActiveDirectory Group

modActiveDirectory будет сканировать все группы Active Directory, к которым принадлежит Пользователь, и искать любые совпадения в UserGroups MODx. При обнаружении MODx User будет автоматически добавлен в соответствующую MODx UserGroups.

Если нужно отключить это, задайте 'activedirectory.autoadd_adgroups' System Setting как 0 .

'activedirectory.autoadd_adgroups' System Setting также позволяет вам задать список (разделитель - запятая) имен MODx UserGroup для автоматического добавления пользователя. Это может быть задано в настройках 'activedirectory.autoadd_usergroups'.

Убедитесь, что вы дали для User Group, в которую будет автодобавляться пользователь, доступ к менеджеру (с помощью Access Controls, конечно, это нужно сделать, если вы хотите, что был доступ).